728x90
반응형
CloudTrail을 통한 AWS 관리, 규정 준수 및 감사
CloudTrail은 AWS 계정의 관리, 규정 준수 및 감사 작업을 위한 중요한 도구입니다. 기본적으로 활성화되며, AWS 리소스에서 발생하는 모든 API 호출의 기록을 유지합니다. 이러한 로그는 CloudWatch Logs 또는 Amazon S3에 저장되어 장기적으로 보존하고 분석할 수 있습니다.
주요 이벤트 유형
- 관리 이벤트:
- 관리 이벤트는 AWS 자원을 설정하고 변경하는 작업이 포함됩니다. 예를 들어, IAM 정책을 첨부하거나 서브넷을 생성하는 작업은 모두 관리 이벤트로 기록됩니다. 관리 이벤트는 리드 이벤트(정보 조회)와 라이트 이벤트(자원 수정)로 구분할 수 있으며, 후자가 더 중요한 경우가 많습니다.
- 데이터 이벤트:
- 데이터 이벤트는 Amazon S3 객체 수준 활동과 같은 높은 볼륨의 작업을 기록합니다. 예를 들어, 객체를 읽거나 삭제하는 활동이 이에 해당합니다. 이러한 이벤트는 기본적으로 기록되지 않으며, 필요에 따라 별도로 설정해야 합니다.
- AWS Lambda 이벤트:
- AWS Lambda 함수의 호출 활동도 CloudTrail에 기록됩니다. 이를 통해 Lambda 함수의 호출 빈도와 관련된 통계를 쉽게 확인할 수 있습니다.
- CloudTrail Insights:
- 많은 관리 이벤트가 발생할 때 비정상적인 활동을 탐지하기 위한 기능인 CloudTrail Insights가 있습니다. 이 기능은 비정상적인 자원 프로비저닝, 서비스 한도 초과, AWS IAM 액션 급증 등을 분석하여 비정상적인 패턴을 자동으로 감지합니다. 이러한 인사이트 이벤트는 CloudTrail 콘솔이나 EventBridge 이벤트를 통해 알림을 받을 수 있습니다.
클라우드트레일 이벤트 보존
- 기본적으로 CloudTrail은 이벤트를 90일 동안 저장합니다. 그러나 긴 보존 기간이 필요한 경우, 이벤트를 S3에 전송하여 장기적으로 보존하고 Athena를 통해 분석할 수 있습니다. 이를 통해 과거의 이벤트에 대해 더 오랜 기간 보존하고 필요한 시점에 데이터를 분석할 수 있습니다.
CloudTrail을 통해 AWS 환경에서의 보안, 규정 준수, 감사 요구를 충족할 수 있습니다. CloudTrail Insights와 같은 기능은 비정상적인 활동을 지속적으로 모니터링하고, 자동으로 알림을 생성하여 보안 관리에 중요한 역할을 합니다. 이러한 기능들은 AWS 환경에서의 데이터 보안과 관리 효율성을 높이는 데 중요한 역할을 합니다.
728x90
반응형
'자격증 > AWS Certified Security - Specialty' 카테고리의 다른 글
| [AWS SCS] AWS CloudTrail 핵심 기능과 활용법 (1) | 2024.12.12 |
|---|---|
| [AWS SCS] Amazon EventBridge와 CloudTrail을 통한 실시간 API 호출 모니터링 (1) | 2024.12.12 |
| [AWS SCS] Amazon QuickSight와 Athena의 권한 문제 해결 (0) | 2024.12.12 |
| [AWS SCS] Amazon Athena (0) | 2024.12.12 |
| [AWS SCS] Amazon EventBridge (0) | 2024.12.12 |