📝

AWS CloudTrail

관리API 활동 감사 로깅

▶아키텍처 다이어그램

점선 애니메이션은 데이터 또는 요청의 흐름 방향을 나타냅니다

왜 필요한가요?

누가 어떤 AWS API를 호출했는지 기록이 없으면 사고 조사와 규정 준수가 매우 어렵습니다. 운영 상태와 별개로 행위 자체를 남기는 감사 로그가 필요합니다.

안에서 어떻게 동작하나요?

CloudTrail은 콘솔, CLI, SDK에서 발생한 AWS API 활동을 기록해 S3나 CloudWatch로 보냅니다. 특정 이벤트를 기준으로 SNS 알림까지 연결됩니다.

무엇과 헷갈리나요?

CloudTrail과 CloudWatch는 둘 다 시스템 상태 확인에 쓰이지만, CloudTrail은 누가 어떤 API를 했는지 남기는 감사 기록이고 CloudWatch는 현재 상태와 성능 지표를 보는 관측성입니다.

CloudWatch

모니터링 및 관측성

둘 다 운영 감시처럼 보이지만 CloudTrail은 행위 기록(누가 무엇을 했는지) 중심이고 CloudWatch는 실시간 상태·성능 상태 감시 중심입니다.

왜 이런 방식이 등장했나요?

초기 운영에서는 설정 변경이나 권한 수정이 일어나도 누가 언제 했는지 남지 않는 경우가 많았습니다. 클라우드에서 변경 속도가 빨라지자 감사 가능성을 확보하는 CloudTrail 같은 서비스가 필수가 됐습니다.

언제 쓰나요?

보안 조사, 변경 추적, 규정 준수, 이상 행동 분석에 적합합니다. 실시간 성능 지표 모니터링이나 임계값 알람에는 맞지 않습니다.

보안 감사규정 준수운영 문제 해결자동 대응

EventBridge

서버리스 이벤트 버스

감사 로그를 남기고 나면 특정 API 활동에 자동으로 반응하는 규칙이 필요해지므로, 다음에는 EventBridge를 보는 흐름이 자연스럽습니다.

무제한 객체 스토리지

CloudTrail 로그는 장기 보관과 조사 입력으로 쓰기 위해 S3 버킷에 저장하는 구성이 가장 일반적입니다.

Official Docs

현재 페이지의 개념 설명을 본 뒤 공식 문서로 바로 이동합니다.

AWS

시작하기

빠른 입문과 핵심 개념

개발자 가이드

설정, API, 심화 사용법