AWS CloudTrail은 AWS 계정에 대한 감사, 거버넌스, 모니터링, 규정 준수 및 위험 모니터링을 제공하는 Amazon Web Services(AWS)의 또 다른 서비스입니다.
CloudWatch와 달리 CloudTrail은 AWS 계정과 관련된 활동의 전체 이벤트 기록을 관찰할 수 있는 관리 및 거버넌스 도구입니다.
CloudTrail은 AWS 콘솔, AWS CLI, SDK 등 외부 도구에서 생성된 이벤트나 작업을 기록할 수 있는 로깅 서비스입니다. CloudTrail을 사용하면 계정에서 비정상적인 활동을 쉽게 감지할 수도 있습니다.
우리를온클라우드 AI이 문서는 Amazon CloudWatch와 CloudTrail의 차이점을 이해하는 데 도움이 됩니다.
장점
기록된 이벤트 내역을 통해 보안 분석, 리소스 변경 추적 및 문제 해결이 크게 간소화됩니다.
작동 원리
AWS CloudTrail은 AWS 설정에서 수행되는 활동을 기록하고 비정상적인 API 사용을 감지한 다음 이벤트 추적 및 활동 로깅도 수행합니다. 이러한 이벤트는 AWS CloudTrail 콘솔, CloudWatch 로그 및 S3 버킷에 전달됩니다.
CloudTrail은 CloudWatch 이벤트 및 알람을 사용하여 비정상적인 이벤트를 발견하면 필요한 조치를 취합니다. 사용자는 CloudTrail 콘솔에서 모든 최근 작업과 이벤트를 볼 수 있으며, History를 사용하여 CloudTrail 활동 기록을 다운로드할 수도 있습니다.
CloudWatch와 CloudTrail의 차이점
| 비교 항목 | 클라우드워치 | 클라우드트레일 |
| 모니터링 방향 | AWS 리소스 및 애플리케이션을 모니터링하는 서비스로, 애플리케이션 로그를 보고하고 AWS 리소스의 변경 사항을 설명하는 시스템 이벤트의 거의 실시간 스트림입니다. | AWS 계정에서 API 활동을 기록하여 AWS 계정에서 발생하는 상황에 대한 자세한 정보를 제공하는 웹 서비스입니다. AWS 계정에서 이루어진 AWS API 호출에 더 중점을 둔 서비스입니다. |
| 기본 동작 | EC2 인스턴스, EBS 볼륨, RDS DB 인스턴스 등 리소스에 대한 기본 모니터링은 기본적으로 무료로 제공됩니다. | AWS 계정을 생성하면 CloudTrail도 기본적으로 활성화됩니다. |
| 능력 | 메트릭을 수집하고 추적하고, 로그 파일을 수집하고 모니터링하고, 알림을 설정합니다. | 요청을 한 사람, 사용된 서비스, 수행된 작업, 작업의 매개변수, AWS 서비스에서 반환된 응답 요소 등의 정보가 기록된 후 지정된 위치에 저장됩니다. |
| 모니터링 빈도 | 기본 모니터링의 경우 지표 데이터는 5분 주기로 전달되고, 상세 모니터링의 경우 지표 데이터는 1분 주기로 전달됩니다. 해당 로그 에이전트는 기본적으로 5초마다 로그 데이터를 보냅니다. | API 호출 후 15분 이내에 이벤트가 제공됩니다. |
온클라우드 AIAWS 에이전트로서 우리는 Amazon 클라우드 서비스를 제공하고, Amazon 클라우드 서버에 대한 AWS 결제를 지원하고, AWS 마이그레이션, AWS 운영 및 유지 관리 호스팅과 기타 서비스를 제공합니다. 관련된 사항이 있으시면 저희에게 연락해 주시기 바랍니다.온클라우드 AI.
