CloudTrail에서 데이터 이벤트와 관리 이벤트의 차이점은 무엇입니까?

해결 방법

CloudTrail 데이터 이벤트

CloudTrail 데이터 이벤트(‘데이터 영역 작업’이라고도 함)는 AWS 계정의 리소스에서 또는 리소스 내에서 수행된 리소스 작업을 보여줍니다. 이러한 작업은 대개 대량 활동입니다.

예제 데이터 이벤트

• Amazon Simple Storage Service(Amazon S3) 객체 수준 API 활동(예: GetObject, DeleteObject, PutObject API 작업)
• AWS Lambda 함수 호출 활동(예: InvokeFunction API 작업)
• 테이블에서의 Amazon DynamoDB 객체 수준 API 활동(예: PutItem, DeleteItem, UpdateItem API 작업)

데이터 이벤트 보기

기본적으로 추적은 데이터 이벤트를 기록하지 않으며 데이터 이벤트는 CloudTrail 이벤트 기록에서 볼 수 없습니다. 데이터 이벤트 로깅을 활성화하려면 지원되는 리소스 또는 리소스 유형을 추적에 명시적으로 추가해야 합니다.

데이터 이벤트 로깅을 활성화하는 방법에 대한 지침은 추적에 대한 데이터 이벤트 로깅을 참조하세요.

데이터 이벤트를 보는 방법에 대한 지침은 CloudTrail 로그 파일 가져오기 및 보기를 참조하세요.

참고: 데이터 이벤트 로깅에는 추가 요금이 부과됩니다. 자세한 내용은 AWS CloudTrail 요금을 참조하세요.

CloudTrail 관리 이벤트

CloudTrail 관리 이벤트(‘제어 영역 작업’이라고도 함)는 AWS 계정의 리소스에서 수행되는 관리 작업을 보여줍니다.

예제 관리 이벤트

• Amazon S3(Simple Storage Service) 버킷 생성
• AWS Identity and Access Management(IAM) 리소스 생성 및 관리
• 디바이스 등록
• 라우팅 테이블 규칙 구성
• 로깅 설정

관리 이벤트 보기

기본적으로 추적은 AWS 서비스 전체에서 관리 이벤트를 로그하며 무료로 사용할 수 있습니다. CloudTrail 이벤트 기록 또는 LookupEvents API를 사용하여 계정의 관리 이벤트에 대한 가장 최근 90일 기록을 검토하고 다운로드할 수 있습니다.

자세한 내용은 추적에 대한 관리 이벤트 로깅을 참조하세요.

참조: 추적을 생성하여 지속적인 관리 이벤트의 복사본 하나를 Amazon S3에 무료로 전송할 수 있습니다. 추적을 생성하면 Amazon S3에 최대 90일 동안 이벤트를 저장할 수 있습니다. 관리 이벤트의 추가 복사본에는 요금이 부과됩니다. 자세한 내용은 AWS CloudTrail 요금을 참조하세요.

90일 후에 Amazon S3 버킷에 저장된 CloudTrail 데이터 이벤트 및 관리 이벤트를 보려면

Amazon Athena를 사용하여 Amazon S3 버킷에 저장된 CloudTrail 데이터 이벤트 및 관리 이벤트를 볼 수 있습니다.

지침은 Amazon Athena에서 AWS CloudTrail 로그 검색을 위한 테이블을 자동으로 생성하려면 어떻게 해야 합니까?를 참조하세요. 수동 파티셔닝을 사용하여 Athena에서 CloudTrail 로그에 대한 테이블 생성도 참조하세요.

---

관련 정보

CloudTrail 작동 방식

CloudTrail 지원 서비스 및 통합

CloudTrail을 사용하여 내 AWS 계정에서 발생한 API 호출 및 작업을 검토하는 방법은 무엇입니까?