<1> 요청사항
AWS 계정은 AWS CloudTrail API call log 사용하고자 한다.
로그는 S3버킷에 저장되어야 한다.
각 Trail은 유일한 prefix를 가지고 중앙 집중 서비스를 제공한다.
설정은 어떤 로그 수정도 감지해야 한다.
어떤 과정이 요구되는가?
<2> 조치법
1. 버킷 정책에 새 중앙 집중 S3버킷에 CloudTrail 서비스 권한을 허용하라.
2. KMS Key Management Service를 사용해 log에 대해 암호화하라.
<3> 확인법
https://brunch.co.kr/@topasvga/632
https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/logging-using-cloudtrail.html
https://docs.aws.amazon.com/ko_kr/awscloudtrail/latest/userguide/cloudtrail-concepts.html
감사합니다.