Aws cloud trail 이란?

Aws cloud trail -> Management console, SDK ,CLI 를 통하여 이루어진 API 호출을 포함하여 계정에 대한 AWS호출 내용을 저장하는 것.-> Cloud trail을 지원하는 서비스에 대해 Aws api를 호출하는 사용자와 계정을 조회가 가능하다.(호출이 발생하는 소스 IP 주소 / 호출 발생 현황)-> 계정 생성시 활성화 되고, 90일동안의 계정활동에 대한 이벤트 기록 제공, S3 Log에 저장된다.(장기적 관점에서 보안 침해 검토, 사전 모니터링 규정 준수 및 준수 표준을 충족하기 위해 요청) 모든 Aws계정 및 지역에서 Cloud trail구성이 된다.-> global service event(ex> IAM ,Route53 등) 포함되고 기록된다. 모드 리전에 적용..

2025.04.09