339.로그 수정을 감지하려면 ?

by Master Seo Apr 18. 2020

<1> 요청사항

AWS 계정은 AWS CloudTrail API call log 사용하고자 한다.

로그는 S3버킷에 저장되어야 한다.

각 Trail은 유일한 prefix를 가지고 중앙 집중 서비스를 제공한다.

설정은 어떤 로그 수정도 감지해야 한다.

어떤 과정이 요구되는가?

<2> 조치법

1. 버킷 정책에 새 중앙 집중 S3버킷에 CloudTrail 서비스 권한을 허용하라.

2. KMS Key Management Service를 사용해 log에 대해 암호화하라.

<3> 확인법

https://brunch.co.kr/@topasvga/632

131.CloudTrail 이용하기

<1> 목적 시스템 로그를 저장한다. 저장한 로그를 모니터링한다. 저장한 로그를 문제의 원인을 찾는다. <2> CloudTrail 로 확인 가능한것 1. 모든 API 작업 로그로 기록 확인 2. 시스템 사용 이력을 확인 3. 로그를 S3에 저장하여 추후 감사 <3> 실습 CloudTrail 만들면서, 로그저장용 S3를 만들어 저장한다. 참고

brunch.co.kr/@topasvga/632

https://docs.aws.amazon.com/ko_kr/kms/latest/developerguide/logging-using-cloudtrail.html

AWS CloudTrail을 사용하여 AWS KMS API 호출 로깅 - AWS Key Management Service

docs.aws.amazon.com

https://docs.aws.amazon.com/ko_kr/awscloudtrail/latest/userguide/cloudtrail-concepts.html

CloudTrail 개념 - AWS CloudTrail

docs.aws.amazon.com

감사합니다.

keyword