개요
- S3 버킷의 모든 활동(접속, 읽기, 쓰기, 변경 등)을 파일로 만들어 S3버킷에 저장
- 감사 목적으로 활용
- 로그 분석을 위해 Amazon Athena 등의 분석도구 사용가능
- 원본 버킷과 다른 버킷에 만들어야 로그파일이 무한 생성되지 않음
실습
- logs 생성을 위한 버킷을 만듬, 같은 리전에 만들어야 비용이 절감
- 원본 버킷의 (버킷정책이 있다면) 버킷정책을 삭제 후 퍼블릭 액세스 차단(버킷 설정)을 차단
- 서버 액세스 로깅을 활성화 후 대상 버킷 연결
- 이제 원본 버킷의 모든 활동을 로킹버킷에 저장한다. (로그 파일 생성은 약간의 시간이 걸림)
