254.CloudTrail Config S3버킷에 로깅

by Master Seo

Apr 14. 2020

<1> 현황

멀티 AWS 계정이 있다.

AWS CloudTrail Config 로그는 하나의 S3 버킷에 중안 집중된다.

2개의 AWS계정은 로깅 되지 않았다.

원인은?

<2> 확인

1. 로그 파일 프리픽스를 S3 버킷에서 확인하라.

2. AWS Accout ID로 부터 CloudTrail 을 S3 버킷 허용하는 정책을 확인하라.

3. CloudTrail 콘솔은 S3 버킷이름을 정확히 설정해야 한다.

<3> 확인

https://brunch.co.kr/@topasvga/632

131.CloudTrail 이용하기

<1> 목적 시스템 로그를 저장한다. 저장한 로그를 모니터링한다. 저장한 로그를 문제의 원인을 찾는다. <2> CloudTrail 로 확인 가능한것 1. 시스템 사용 이력을 확인 2. 모든 API 작업 로그로 기록 확인 3. 로그를 S3에 저장하여 추후 감사 <3> 실습 CloudTrail 만들면서, 로그저장용 S3를 만들어 저장한다. 참고

https://brunch.co.kr/@topasvga/632

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546

매거진의 이전글253.SSM 와 CMK 이슈255. 재무팀 구성원만 재무관련 내용을 보려 한다.매거진의 다음글