AWS의 계정을 Audit해야할때 사용한다. 조직의 AWS 계정을 운영하다보면 누가 무슨 Action을 했는지 Audit할 필요가 있다. 이때 사용하면되며, 다만 비용이 발생한다.
우선 팀원들의 계정의 CloudTrail을 하나의 S3버킷에 모아서 모니터링하자. 방법은 간단하다. 모든 계정의 CloudTrail의 버킷정책을 동일한 S3 Destination으로 정하면 된다.(S3 Bucket의 Permission Policy는 각 계정에서 접근가능토록 수정 필요)
여러 계정에서 CloudTrail 로그 파일 수신 - AWS CloudTrail
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
CloudTrail 콘솔에서는 해당 사용자가 수행한 이벤트가 모두 기록된다. 이 이벤트에 알람설정들을 하고 싶다면 CloudWatch와 연결시키고 필터를 적용해야 한다.
Amazon CloudWatch Logs로 CloudTrail 로그 파일 모니터링 - AWS CloudTrail
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
만약, 악의적인 행위를 하고 본인의 CloudTrail을 조작하는 경우가 발생할 수 있다. 그럴때를 대비하여 Message Digest라는 보안기술을 사용한다. 로깅된 결과를 Message Digest로 만들고 해시값 비교를 통해 변경여부를 판단한다.
다이제스트 파일은 마지막 시간 중 Amazon S3 버킷에 전달된 로그 파일 이름, 이러한 로그 파일의 해시 값 및 이전 다이제스트 파일의 디지털 서명을 포함한다.
'IaaS > 퍼블릭클라우드' 카테고리의 다른 글
| (AWS) CloudWatch Metric에 대해서 (0) | 2022.03.12 |
|---|---|
| (AWS) Kinesis란? (0) | 2022.03.07 |
| (AWS) Opsworks 란? (0) | 2022.03.04 |
| (AWS) ECR/ECS를 활용한 CI/CD 파이프라인 (0) | 2022.03.03 |
| (AWS) ECS에 CloudWatch를 적용 (0) | 2022.03.03 |