AWS 인프라의 각 변경 사항을 적용한 사용자가 누구인지 확인하려면 어떻게 해야 하나요?

해결 방법

AWS CloudTrail을 사용하여 AWS 리소스 및 인프라를 변경하는 사용자를 추적할 수 있습니다. CloudTrail은 AWS 계정에 대해 기본적으로 켜져 있습니다. AWS 계정에서 진행 중인 이벤트 기록을 보려면 트레일을 생성합니다. CloudTrail은 추적을 사용하여 계정에서 이루어진 API 호출 로그를 생성한 다음 사용자가 지정한 Amazon Simple Storage Service(S3) 버킷으로 전송합니다.

로그 파일을 보려면 다음을 실행합니다.

1. CloudTrail 콘솔을 엽니다.
2. 탐색 창에서 추적을 선택합니다.
3. 보려는 추적에 대한 S3 버킷 값을 선택합니다. Amazon S3 콘솔이 열리고 로그 파일의 최상위 레벨에 해당 버킷이 표시됩니다.
4. 로그 파일을 검토할 AWS 리전의 폴더를 선택합니다.
5. 버킷 폴더 구조에서 해당 리전의 활동 로그를 검토하려는 연도, 월, 일로 이동합니다.
6. 파일 이름을 선택한 다음 다운로드를 선택합니다.
7. 파일의 압축을 푼 다음, 자주 사용하는 JSON 파일 뷰어를 사용하여 로그를 확인합니다.

로그 파일에는 AWS Identity and Access Management(AWS IAM) 사용자, 로그인 날짜 및 시간, 로그인 성공 여부가 포함됩니다. CloudTrail 로그 파일의 콘텐츠 및 구조에 대한 자세한 내용은 CloudTrail 로그 이벤트 참조를 참고하세요.

CloudTrail을 사용하여 계정 활동을 분석하는 방법에 대한 추가 지침은 CloudTrail 추적 사용을 참조하세요.

관련 정보

AWS CloudTrail이란 무엇인가요?

CloudTrail을 사용하여 내 AWS 계정에서 발생한 API 호출 및 작업을 검토하려면 어떻게 해야 하나요?