게시된 날짜: Feb 8, 2018
이제 계정에 대한 API 호출을 기록하고 로그 파일을 Amazon S3 버킷에 전달하는 AWS 서비스인 AWS CloudTrail을 통해 AWS Shield에 대한 API 호출을 모두 기록할 수 있습니다. CloudTrail 로그는 보안 분석을 활성화하고 AWS 리소스의 변경 사항을 추적하며 규정 준수 감사를 지원하는 데 사용할 수 있습니다. AWS Shield와 CloudTrail을 통합하면 AWS Shield API에 수행된 요청, 각 요청이 수행된 소스 IP 주소, 요청을 수행한 사람, 요청이 수행된 시간 등을 확인할 수 있습니다.
AWS CloudTrail을 이미 사용하고 있는 경우 AWS CloudTrail 로그에서 AWS Shield API 호출을 볼 수 있습니다. 계정에 대해 AWS CloudTrail을 켜지 않은 경우 AWS Management Console에서 CloudTrail을 켤 수 있습니다. AWS CloudTrail 켜기에 대한 추가 요금은 없지만, Amazon S3 및 Amazon SNS 사용량에 대한 표준 요금이 적용됩니다. 자세히 알아보려면 AWS Shield 세부 정보 페이지 또는 AWS Shield 개발자 안내서를 참조하십시오.