AWS-Cloud Trail

AWS Cloud Trail

• AWS Management 콘솔, AWS CLI 인터페이스, AWS SDK 및 API에서 수행한 작업을 기록해주는 서비스, AWS 인프라 전반에서 계정 활동을 보고, 검색, 다운로드, 보관, 분석하고 이에 대응할 수 있습니다.
  
  
  
• Cloud Watch에서 로그 그룹 생성을 선택합니다.

• 로그 그룹을 설정하고 보존기간을 법의 기준에 맞춰 1년으로 설정하고 Key ARN은 KMS에서 만든 암호화된 Key의 ARN을 복사하여 붙여 넣습니다.

• CloudTrail에서 추적을 생성합니다.

• 이름을 설정하고 만든 S3에 저장하기 위해 스토리지는 기존 S3에 만든 로그
  버킷이름을 넣습니다.

• Trail은 따로 KMS를 생성하여 암호화 해주고 위와 같이 설정을 해줍니다. SNS는 밑에 따로 다루도록 하겠습니다.

• 어떤 로그를 발생시킬 것인지 설정하는 부분입니다. 그래서 해당하는 항목에 선택하여 로그 종류를 선택합니다.

• 로깅할 데이터 이벤트 유형을 S3로 보내기 때문에 S3로 설정을 하고 모든 이벤트 로깅을 선택하여 줍니다. 따로 다른 이벤트 로그만 보고 싶으면 다른 선택을 해주시면 됩니다.

• 비정상적인 활동을 볼 수 있게 해주는 선택 창입니다. 여기서 위와 같이 선택해줍니다.