게시된 날짜: Nov 21, 2019
오늘 AWS는 고객이 리소스 프로비저닝의 급증, AWS Identity and Access Management(IAM) 작업의 폭증 또는 주기적인 유지 관리 활동의 격차와 같은 AWS 계정의 비정상적인 운영 활동을 식별할 수 있도록 도와주는 새로운 CloudTrail 기능인 CloudTrail Insights를 발표합니다.
CloudTrail Insights는 CloudTrail 추적을 통해 수집한 관리 이벤트를 자동으로 분석하여 정상적인 동작에 대한 기준을 설정한 다음 비정상적인 패턴이 감지되면 Insights 이벤트를 생성하여 문제를 발생시키도록 설계되었습니다.
CloudTrail Insights는 비정상적인 활동을 감지할 경우 CloudTrail 콘솔의 대시보드 보기를 통해 이벤트를 발생시키고 Amazon Simple Storage Service(Amazon S3) 버킷으로 이벤트를 전달한 다음 Amazon CloudWatch Events로 이벤트를 보냅니다. 필요에 따라 Amazon CloudWatch Logs로 이벤트를 보낼 수도 있습니다. 그러면 알림을 생성하고 기존 이벤트 관리 및 워크플로 시스템과 통합할 수 있습니다.
시작하려면 CloudTrail 추적에서 Insights를 활성화하기만 하면 됩니다. 자세한 내용은 CloudTrail Insights 설명서를 참조하십시오. 비정상적인 활동을 감지하기 위해 분석된 CloudTrail 이벤트의 수에 따라 CloudTrail Insights 요금이 부과됩니다. 자세한 내용은 CloudTrail 요금 페이지를 참조하십시오. CloudTrail Insights는 모든 상용 AWS 리전에서 사용할 수 있습니다. AWS CloudTrail Insights에 대한 자세한 내용은 AWS CloudTrail 페이지와 AWS 블로그 게시물을 참조하십시오.