CloudTrail 모니터링

AWS 서비스를 이용하면서 클라우드를 모니터링할 수 있는 기능이 있는데 그게 바로 CloudWatch와 CloudTrail이다.

CloudWatch는 인스턴스 내에서 발생하는 CPU 사용량, 트래픽, Message, 오류 메시지 등에 대한 것들을 모니터링하고 로그 수집을 한다면, CloudTrail은 AWS 콘솔을 이용하여 관리자가 일부 수정, 변경, 생성 등의 작업을 하였을 때 이러한 행위에 대한 모니터링을 하고 이에 대한 로그를 저장하여 다른 관리자가 이를 확인 및 모니터링할 수 있는 서비스이다. 

AWS 클라우드 서비스를 이용할 때 비용 절감 측면에서도 많이 유용하지만, 잘만 사용한다면 보안 측면에서도 활용이 가능하기에 CloudWatch와 CloudTrail은 사용하는 것이 좋다.

 

이러한 모니터링 서비스를 사용하기 위해서는 각각의 나오는 log를 저장하는 버킷이 필요한데 이를 S3에서 제작할 것이다.

 

1. S3 버킷 생성

 

위 설정을 모두 마친 후 '규칙 생성'을 클릭한다.

 

2. CloudTrail

위 모든 설정을 다 한 후, '추적 생성'을 클릭하여 CloudTrail 추적을 생성한다.

 

생성 완료된 cloudtrail 추적 결과

 

정상적으로 버킷에 CloudTrail 로그가 저장된 모습