brunch

매거진 AWS 전문가 되기

라이킷 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Apr 18. 2020

293.AWS CloudTrail 변조 방지법

<1> 요청사항

AWS CloudTrail에 이벤트 로그로 트라블슈팅하는 지원이 필요하다.

어떻게 변조방지와 비인가 접근 로그 파일을 제어하는가?

<2> 조치법

1. 로그파일 무결성 확인이 활성화 되어 있는지 확인한다.

2. 로그 파일을 보는 권한, 수정 권한이 있는지 확인한다.

<3> 확인법

https://brunch.co.kr/@topasvga/632

131.CloudTrail 이용하기

<1> 목적 시스템 로그를 저장한다. 저장한 로그를 모니터링한다. 저장한 로그를 문제의 원인을 찾는다. <2> CloudTrail 로 확인 가능한것 1. 모든 API 작업 로그로 기록 확인 2. 시스템 사용 이력을 확인 3. 로그를 S3에 저장하여 추후 감사 <3> 실습 CloudTrail 만들면서, 로그저장용 S3를 만들어 저장한다. 참고

brunch.co.kr/@topasvga/632