게시된 날짜: Sep 17, 2020

이제 Amazon Elasticsearch Service에서 모든 Elasticsearch 요청에 대한 자세한 감사 로그를 제공합니다. 고객은 Audit Logs를 사용하여 모든 사용자 작업의 흔적을 기록하고 규정을 준수하면서 전반적인 보안 태세를 개선하고, 보안 조사에 대한 증거를 제공할 수 있습니다. 

Amazon Elasticsearch Service Audit Logs를 사용하는 고객은 Elasticsearch 클러스터에 대한 모든 사용자 활동을 로깅할 수 있습니다. 예를 들어 사용자 인증 성공 및 실패 기록, Elasticsearch에 대한 모든 요청, 인덱스 수정 사항, 수신되는 검색 쿼리 등이 기록됩니다. Audit Logs는 주로 추적하는 사용자 작업 세트가 포함된 기본 구성을 제공합니다. 관리자는 각자 필요에 맞게 추가로 구성하고 설정을 세부적으로 조정할 수 있습니다. Audit Logs는 Fine Grained Access Control과 통합되어서, 민감한 문서나 필드에 대한 액세스 또는 수정 요청을 기록하고 규정 준수 요구 사항을 따를 수 있습니다. Audit Logs를 한 번 구성하면 CloudWatch Logs에 연속적으로 스트림되고 여기에서 자세히 분석됩니다. Audit Logs 설정은 언제든 변경할 수 있으며, 자동 업데이트됩니다.

Fine Grained Access Control이 활성화된 신규 및 기존 Amazon Elasticsearch Service 도메인(버전 6.7+)에서 Audit Logs 기능을 사용할 수 있습니다. 설명서를 참조하여 CloudWatch Logs 대상을 구성하고 모든 설정을 세부적으로 조정할 수 있습니다.  

Audit Logs는 Open Distro for Elasticsearch(Elasticsearch의 Apache 2.0 라이선스 배포판)를 통해 제공됩니다. Open Distro for Elasticsearch와 Audit Logs 기능에 대한 자세한 내용은 프로젝트 웹 사이트를 참조하세요.

Audit Logging은 미국 동부(버지니아 북부, 오하이오), 미국 서부(오레곤, 캘리포니아 북부), AWS GovCloud(US-Gov-East, US-Gov-West), 캐나다(중부), 남아메리카(상파울루), 아프리카(케이프타운), 중동(바레인), EU(아일랜드, 런던, 프랑크푸르트, 파리, 스톡홀름, 밀라노), 아시아 태평양(싱가포르, 시드니, 도쿄, 서울, 뭄바이, 홍콩), 중국(베이징 – Sinnet에서 운영, 닝샤 – NWCD에서 운영) 등 전 세계 24개 리전에 걸쳐 Amazon Elasticsearch Service 도메인에서 사용할 수 있습니다. Amazon Elasticsearch Service의 가용성에 대한 자세한 내용은 AWS 리전 표를 참조하세요.