게시된 날짜: Nov 19, 2018
이제 단일 계정으로 조직 전체에 AWS CloudTrail 트레일을 생성, 관리 및 배포할 수 있습니다. AWS Organizations와의 통합을 통해 이 조직 트레일을 사용하여 조직의 일관된 이벤트 로깅 방식을 정의할 수 있고, 이벤트 로깅 방식은 자동으로 조직의 각 멤버 계정에 적용됩니다. 멤버 계정 사용자는 이 트레일을 볼 수 있지만 수정할 수는 없습니다. 이는 조직 내 AWS 계정에 걸쳐 이벤트 로깅 방식을 일관적으로 적용 및 시행하는 데 도움이 됩니다.
조직의 마스터 계정을 사용하여 트레일을 설정하고, 멤버 계정 전체에 배포하도록 지정할 수 있습니다. 이후 각 멤버 계정 생성 시 AWS CloudTrail에서 자동으로 트레일 정의를 복사하고 마스터 계정의 트레일이 업데이트된 경우 멤버 계정에 변경 사항을 전파합니다. 조직 트레일은 조직의 모든 계정에 대한 이벤트를 캡처하고, 마스터 계정의 조직 트레일에 의해 정의된 것과 같이 동일한 Amazon S3 버킷에 이벤트를 로깅합니다.
이 기능은 아시아 태평양(뭄바이), 아시아 태평양(오사카-로컬), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), EU(프랑크푸르트), EU(아일랜드), EU(런던), EU(파리), 남아메리카(상파울루), 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(캘리포니아 북부) 및 미국 서부(오레곤)의 AWS 지역에서 사용 가능합니다.
AWS Organizations를 통해 다른 AWS 서비스를 통합하면 여러 계정에 걸친 사용 사례를 쉽게 구현할 수 있습니다. AWS Organizations에 대해 자세히 알아보려면 제품 페이지를 참조하십시오.