내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

CloudTrail 비용을 최적화하면서도 규정 준수를 유지하려면 어떻게 해야 합니까?

3분 분량
0

AWS CloudTrail 비용을 줄이면서도 효과적인 이벤트 로깅 및 규정 준수를 유지하려고 합니다.

해결 방법

CloudTrail 추적 검토 및 통합

동일한 이벤트를 기록하는 여러 추적으로 인해 CloudTrail 비용이 증가할 수 있습니다.

  • AWS 계정과 조직 전체에서 모든 현재 추적을 확인합니다.
  • 동일한 관리 이벤트를 기록하는 중복 추적이 있는지 확인합니다.
  • 관리 이벤트 로그에 대한 하나의 추적(무료)을 유지하고 다른 추적에는 관리 이벤트 기록을 비활성화합니다.

자세한 내용은 AWS CloudTrail Lake를 사용하여 계정 및 리전 전반의 AWS CloudTrail 데이터 통합 및 쿼리를 참조하십시오.

이벤트 로그 최적화

비용을 줄이려면 로깅하는 이벤트를 신중하게 선택하십시오.

관리 이벤트의 경우:

  • 추적을 편집하고 중요하지 않으면 ‘읽기’ 이벤트를 선택 해제합니다. ‘쓰기’ 이벤트만 선택된 상태로 유지합니다. 추적을 업데이트하는 방법에 대한 자세한 내용은 CloudTrail 콘솔을 사용한 추적 업데이트를 참조하십시오.
  • AWS Key Management Service(AWS KMS) 및 Amazon Relational Database Service(Amazon RDS)와 같은 대용량 서비스가 규정 준수 요구 사항에 필수적이지 않은 경우 해당 서비스를 비활성화합니다.

AWS KMS 및 Amazon RDS 이벤트를 제외하려면 다음 AWS Command Line Interface(AWS CLI) 명령을 사용하십시오.

참고: AWS CLI 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

aws cloudtrail put-event-selectors --trail-name TrailName --event-selectors '\[{"ReadWriteType": "All","IncludeManagementEvents":true,"ExcludeManagementEventSources": \["kms.amazonaws.com","rds.amazonaws.com"\]}\]'

데이터 이벤트의 경우:

CloudTrail Lake 사용량 관리

CloudTrail Lake를 사용하는 경우 다음 작업을 수행하십시오.

Cost Explorer로 비용 모니터링

AWS Cost Explorer를 사용하여 CloudTrail 사용량 및 비용을 분석합니다.

추적 구성 최적화

로그 요구 사항을 고려하고 다음 작업을 통해 추적 구성을 조정하십시오.

  • 사용 사례에 적합한 경우 다중 리전 로깅에서 단일 리전 로깅으로 변경합니다.
  • 홈 리전에 대해서만 단일 리전 로깅을 활성화하면 us-east-1 리전에서 사용할 수 있는 전역 서비스의 로그를 볼 수 없습니다. 여기에는 AWS Identity and Access Management(IAM)와 같은 서비스가 포함됩니다.

자세한 내용은 여러 리전에서 CloudTrail 로그 파일 수신을 참조하십시오.

보존 및 스토리지 관리

다음 작업을 통해 로그 보존 및 스토리지 전략을 개선하십시오.

정기적인 검토 및 최적화

다음 작업을 통해 CloudTrail 및 CloudWatch 구성을 정기적으로 검토하고 최적화하십시오.

관련 정보

AWS CloudTrail 요금

CloudTrail 추적 비용 관리

데이터 이벤트 로깅

주제
Cloud Financial ManagementManagement & GovernanceNetworking & Content Delivery
태그
Amazon CloudWatchAmazon CloudWatch LogsAWS Billing
언어
한국어
AWS 공식업데이트됨 6달 전
댓글 없음

관련 콘텐츠