230.CloudTrail log 가장 효율적 분석?

<1> 요청사항

AWS Account 접속등 활동에 대해   AWS CloudTrail log를  분석 하고자 한다.

audit log가 과도하게 많다.

가장 효율적으로 분석하는 방법은?

<2> 조치법

1. Amazone Athena를 사용하여, CloudTrail S3버킷을 읽는다.

2. 쿼리 로그를 관찰하라.

<3> 확인

1.  Amazone Athena 특징

1) 즉각적인 쿼리 분석

2) 쿼리당 비용지불

3) 서버리스로 간편하다.

4) ColudTrail S3 bucket 과 쿼리 로그를 읽으면 됩니다.

2. 사용 

https://aws.amazon.com/ko/athena/

Amazon Athena - 서버리스 대화식 쿼리 서비스 - Amazon Web Services

3. S3지정 필요

# 초간단 사용법

https://aws.amazon.com/ko/blogs/korea/amazon-athena-sql-compatible-query-series/

Amazon Athena 초간단 사용기 | Amazon Web Services

감사합니다.