[AWS SCS] AWS의 로그 서비스

AWS에서 제공하는 로그 서비스 및 분석 방법

AWS에서는 다양한 서비스에서 발생하는 로그 데이터를 제공하여 보안, 감사, 컴플라이언스 요구 사항을 충족할 수 있도록 지원합니다. 이번 블로그에서는 AWS에서 제공하는 주요 로그 서비스와 그 활용 방법에 대해 다뤄보겠습니다.

---

1. AWS의 주요 로그 서비스

• CloudTrail
  AWS에서 발생한 API 호출을 추적할 수 있습니다. CloudTrail 로그는 모든 API 요청과 응답을 기록하여, 서비스 사용 내역을 분석하는 데 유용합니다.
• Config Rules
  AWS 리소스의 구성을 추적하고, 시간이 지나면서 그 리소스가 규정에 맞는지 확인할 수 있습니다. 컴플라이언스를 관리하는 데 중요합니다.
• CloudWatch Logs
  애플리케이션 로그나 시스템 로그를 장기적으로 보관할 수 있는 서비스입니다. 데이터를 안전하게 보존하고, 로그 데이터를 통해 모니터링을 할 수 있습니다.
• VPC Flow Logs
  VPC 내의 IP 트래픽을 추적하여 네트워크 흐름을 분석할 수 있습니다. 이는 보안과 네트워크 트래픽 분석에 필수적인 로그입니다.
• ELB Access Logs
  로드 밸런서에 대한 요청 메타데이터를 기록하는 로그로, 로드 밸런서에서 발생한 요청을 분석하는 데 유용합니다.
• CloudFront Logs
  CloudFront 웹 배포와 관련된 액세스 로그를 제공합니다. 이를 통해 CloudFront에 대한 요청을 추적하고 분석할 수 있습니다.
• Web Application Firewall (WAF) Logs
  WAF를 사용하면 모든 요청을 분석한 결과를 기록할 수 있습니다. 이는 웹 애플리케이션의 보안 분석에 중요합니다.

---

2. 로그 분석 방법

AWS에서 제공하는 로그는 S3에 저장 후 AWS Athena를 사용하여 쉽게 분석할 수 있습니다. Athena는 S3에 저장된 데이터를 빠르게 쿼리하고 분석할 수 있는 강력한 도구로, 로그 분석에 매우 유용합니다.

예를 들어, ELB Access Logs를 S3에 저장하고 Athena를 사용하여 해당 로그 데이터를 쿼리하여 분석하는 방식입니다. 이를 통해 특정 요청 패턴이나 이상 징후를 빠르게 파악할 수 있습니다.

주요 로그 분석 방법:

• Athena + S3 + ELB Access Logs: EC2 인스턴스가 종료되어 로그가 사라졌더라도 ELB 로그를 Athena를 통해 분석할 수 있습니다.

---

3. 로그 보안 및 저장 관리

AWS에서는 로그 데이터를 S3에 저장한 후 암호화하는 것이 권장됩니다. 또한, 로그에 대한 액세스를 IAM 정책과 버킷 정책을 사용해 제어할 수 있으며, **다단계 인증(MFA)**을 추가하여 보안을 강화할 수 있습니다.

장기적으로 로그를 보존해야 하는 경우, Glacier로 로그를 이동하여 비용을 절감할 수 있습니다. Glacier Vault를 사용하면 로그가 7년 동안 수정 불가능하도록 설정할 수 있어, 법적 요구사항이나 규정 준수를 쉽게 충족할 수 있습니다.

---

4. 결론

AWS는 다양한 서비스에서 발생하는 로그를 S3에 저장하고, Athena를 통해 빠르게 분석할 수 있도록 지원합니다. 또한, 로그 데이터를 안전하게 저장하고 관리하는 방법을 이해하는 것이 중요합니다. 비용 절감과 컴플라이언스를 위해 Glacier와 같은 장기 저장소를 활용할 수 있습니다.

로그 및 보안 관리에 대한 더 많은 정보가 필요하다면, AWS의 백서를 참고하는 것도 좋은 방법입니다.

---

AWS의 로그 관리와 분석 방법을 통해, AWS 환경에서 발생하는 다양한 보안 및 감사 요구사항을 효과적으로 충족시킬 수 있습니다.