<1> 요청사항
AWS Account 접속등 활동에 대해 AWS CloudTrail log를 분석 하고자 한다.
audit log가 과도하게 많다.
가장 효율적으로 분석하는 방법은?
<2> 조치법
1. Amazone Athena를 사용하여, CloudTrail S3버킷을 읽는다.
2. 쿼리 로그를 관찰하라.
<3> 확인
1. Amazone Athena 특징
1) 즉각적인 쿼리 분석
2) 쿼리당 비용지불
3) 서버리스로 간편하다.
4) ColudTrail S3 bucket 과 쿼리 로그를 읽으면 됩니다.
2. 사용
https://aws.amazon.com/ko/athena/
3. S3지정 필요
# 초간단 사용법
https://aws.amazon.com/ko/blogs/korea/amazon-athena-sql-compatible-query-series/
감사합니다.