[AWS CloudTrail] 13. CloudTrail
ㅇ CloudTrail? > AWS 계정의 관리, 규정 준수 및 운영 및 위험 감사를 지원하는 AWS 서비스 > 사용자의 활동을 모니터링하고 로그를 저장 가능 ㅇ CloudTrail 생성 > [CloudTrail 서비스] - [대시보드] - [추적 생성] 선택 > 추적 이름 기입 및 이벤트 선택 * 이벤트 읽기/쓰기: 읽기 전용/ 쓰기 전용 / 읽기 및 쓰기 전용 이벤트에 대한 로그 기록 읽기: 리소스를 읽지만 변경하지 않는 API 작업 ex) EC2 Describe Sercurity Groups, EC2 Describe Subnets 등.. 쓰기: 리소스를 수정하는 API 작업 ex) EC2 Run Instances / EC2 Terminate Instances 등.. * KMS: 인증서 / 키 관리해..
2020.03.30