게시된 날짜: Dec 4, 2020
이제 AWS CloudTrail은 고급 이벤트 선택기를 사용해 데이터 이벤트 로깅에 대한 보다 세밀한 제어 기능을 제공합니다. 데이터 이벤트는 리소스에서 또는 리소스 내부에서 수행되는 데이터 영역 리소스 작업에 대한 가시성을 제공합니다. 사용자는 현재 두 가지 리소스 유형, 즉 Amazon S3 객체 수준 API 활동(예: GetObject, DeleteObject, PutObject API 작업)과 AWS Lambda 함수 실행 활동(Invoke API)에 데이터 이벤트를 기록할 수 있습니다. 고급 이벤트 선택기를 사용하면 EventSource, EventName, ResourceARN 같은 필드의 값을 포함하거나 제외할 수 있습니다. 또한 고급 이벤트 선택기는 정규식과 유사하게 부분 문자열에서 패턴 일치가 있는 값의 포함 또는 제외도 지원하므로, 기록하고 지불하려는 CloudTrail 데이터 이벤트를 더 잘 제어할 수 있게 해줍니다. 예를 들어, S3 DeleteObject API를 기록하여 수신하는 CloudTrail 이벤트를 파괴적인 작업으로만 좁힐 수 있으므로, 비용을 제어하면서 보안 문제를 식별할 수 있습니다. 무단 활동을 탐지하는 경우 즉각적인 조치를 취해 액세스를 제한할 수도 있습니다.
AWS CloudTrail 콘솔, AWS CLI 및 SDK에서 고급 이벤트 선택기 사용을 시작할 수 있습니다. 새 추적을 생성(권장됨)하거나 기존 추적을 편집할 때 캡처하려는 이벤트와 리소스를 구성할 수 있습니다. CloudTrail 고급 이벤트 선택기는 중국 내의 리전을 제외하고 AWS CloudTrail을 사용할 수 있는 모든 상용 리전에서 사용할 수 있습니다. 자세한 내용은 AWS 리전 테이블을 참조하세요. 고급 이벤트 선택기를 시작하려면 설명서를 참조하세요. AWS CloudTrail에 대한 자세한 내용은 제품 페이지를 참조하고, 데이터 이벤트 요금에 대한 자세한 내용은 요금 페이지를 참조하세요.