[AWS SCS] AWS 계정 활동 모니터링

AWS 계정 활동 모니터링: 주요 서비스 활용 가이드

AWS 환경에서 계정 활동을 효과적으로 모니터링하려면 다양한 요구 사항에 맞춰 여러 서비스를 조합해 사용할 수 있습니다. 아래는 계정 활동 모니터링에 필요한 주요 AWS 서비스와 활용 방법에 대한 정리입니다.

---

1. AWS Config: 리소스 구성 기록 관리

AWS Config는 시간에 따른 리소스 구성 변경 사항을 기록하고 관리할 수 있는 서비스입니다.
활용 방법:

• AWS Config를 활성화하고 구성 레코더(Recorder)를 설정합니다.
• 리소스의 상태가 변경될 때마다 기록을 남겨, 시간 경과에 따른 구성 이력을 추적합니다.

적합한 경우:

• 리소스 설정 변경 내역을 확인해야 할 때.
• 감사 및 규정 준수 목적이 있을 때.

---

2. AWS CloudTrail: API 호출 기록

CloudTrail은 API 호출 이력을 기록하여 계정 활동을 추적할 수 있는 서비스입니다.
활용 방법:

• CloudTrail 콘솔에서 이벤트 히스토리를 확인하여 지난 90일간의 API 호출 이력을 조회합니다.
• 리소스 이름, 리소스 유형, 이벤트 이름, IAM 사용자, 역할 세션 이름, 또는 액세스 키로 필터링하여 세부적으로 분석합니다.

적합한 경우:

• 특정 사용자의 API 호출 내역을 분석해야 할 때.
• 최근 90일 동안의 활동 이력을 추적해야 할 때.

---

3. CloudWatch Logs Insights: 장기 API 기록 분석

CloudWatch Logs Insights를 사용하면 CloudTrail 데이터를 실시간으로 CloudWatch Logs에 스트리밍하고 장기간 저장 및 분석할 수 있습니다.
활용 방법:

• CloudTrail의 로그 데이터를 CloudWatch Logs로 전송합니다.
• Logs Insights를 활용해 90일 이상의 API 이력을 검색하고, 쿼리로 상세한 분석을 수행합니다.

적합한 경우:

• API 호출 기록을 장기적으로 보존 및 조회해야 할 때.
• CloudTrail 콘솔의 90일 제한을 넘어서는 기록이 필요할 때.

---

4. Amazon Athena: 고급 쿼리 및 통계 분석

Athena는 S3에 저장된 데이터를 SQL 쿼리로 분석할 수 있는 서비스로, CloudTrail 로그 데이터를 고급 분석하는 데 적합합니다.
활용 방법:

• CloudTrail 로그를 S3 버킷에 저장합니다.
• Athena를 사용해 API 호출 이력을 쿼리하여 통계, 합계, 추세 분석 등을 수행합니다.

적합한 경우:

• 대규모 데이터셋에서 복잡한 쿼리나 통계 작업이 필요한 경우.
• CloudTrail 데이터 기반의 맞춤형 리포트를 생성할 때.

---

서비스 활용 요약

리소스 구성 변경 기록 추적	AWS Config
최근 90일 API 호출 기록 분석	AWS CloudTrail
장기 API 호출 기록 저장 및 분석	CloudWatch Logs Insights
고급 통계 및 데이터 분석	Amazon Athena

 

---

결론

AWS의 Config, CloudTrail, CloudWatch Logs Insights, 그리고 Athena는 각기 다른 요구 사항에 맞춰 계정 활동을 모니터링하고 데이터를 분석할 수 있는 강력한 도구입니다. 이러한 서비스를 적절히 조합해 활용하면, 클라우드 환경에서 계정 활동의 가시성을 높이고 운영 효율성을 극대화할 수 있습니다.