누가 AWS Lambda 함수를 수정했으며 어떤 내용이 변경되었는지 확인하려면 어떻게 해야 하나요?
누가 AWS Lambda 함수를 수정했으며 어떤 내용이 변경되었는지 알고 싶습니다.
해결 방법
AWS CloudTrail을 사용하여 어떤 사용자가 Lambda 함수를 수정하고 어떤 변경이 이루어졌는지 추적할 수 있습니다. CloudTrail은 AWS 계정에 대해 기본적으로 켜져 있습니다.
AWS 계정의 지속적인 이벤트 기록을 보려면 추적을 만드세요. CloudTrail은 추적을 사용하여 계정에서 수행된 API 호출의 로그를 만듭니다. 이러한 로그는 사용자가 지정한 Amazon Simple Storage Service(S3) 버킷으로 전달됩니다. 추적을 구성하지 않은 경우에도 이벤트 기록에서 CloudTrail 콘솔의 가장 최근 이벤트를 볼 수 있습니다.
이벤트 기록
1. CloudTrail 콘솔을 엽니다.
2. 탐색 창에서 이벤트 기록을 선택합니다.
3. 사용 사례에 대한 CloudTrail 이벤트 보기, 표시 및 필터링에 대한 지침을 따릅니다.
또한 기록된 이벤트 기록을 CSV 또는 JSON 형식의 파일로 다운로드할 수도 있습니다.
GetFunction 및 DeleteFunction API 작업에 대한 CloudTrail 로그 항목의 예는 Lambda 개발자 가이드의 Lambda 로그 파일 항목 이해를 참조하세요.
중요: eventName에 "GetFunction20150331"과 같은 날짜 및 버전 정보가 포함될 수 있지만 여전히 동일한 공용 API를 참조하고 있습니다.
지원되는 모든 Lambda API 목록은 Lambda 개발자 가이드의 작업을 참조하세요.
CloudTrail 로그
1. CloudTrail 콘솔을 엽니다.
2. 탐색 창에서 추적을 선택합니다.
3. 보려는 추적에 대한 S3 버킷 값을 선택합니다. Amazon S3 콘솔이 열리고 로그 파일의 최상위 레벨에 해당 버킷이 표시됩니다.
4. 로그 파일을 검토할 AWS 리전의 폴더를 선택합니다.
5. 버킷 폴더 구조에서 해당 리전의 활동 로그를 검토하려는 연도, 월, 일로 이동합니다.
6. 파일 이름을 선택한 다음 다운로드를 선택합니다.
7. 파일의 압축을 푼 다음, 자주 사용하는 JSON 파일 뷰어를 사용하여 로그를 확인합니다.
로그에는 계정의 리소스 요청에 대한 정보가 포함되어 있습니다. 예를 들어 요청을 한 사람, 사용된 서비스, 수행한 작업 등이 있습니다. 자세한 내용은 Lambda 로그 파일 항목 이해를 참조하세요.
관련 정보
관련 콘텐츠
- AWS 공식업데이트됨 9달 전
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 일 년 전
