게시된 날짜: Nov 28, 2022
이제 AWS CloudTrail Lake가 AWS Config와 통합되어 구성 항목의 수집과 쿼리를 지원합니다. 이제 CloudTrail Lake의 구성 항목 및 CloudTrail 활동 로그를 모두 쿼리하고 분석하여 보안 및 규정 준수 조사를 간소화할 수 있습니다. CloudTrail Lake를 통해 보안 팀은 데이터 유출 혹은 무단 액세스와 같은 보안 인시던트와 관련된 리소스에 누가 어떤 구성 변경을 했는지 답변하는 방식으로 소급 조사를 수행할 수 있습니다. CloudTrail Lake는 규정 준수 엔지니어가 규정 미준수 상태의 AWS Config 규칙을 누가 어떤 리소스 변경이 해당 규칙을 트리거했는지와 연결 지어 제품 환경에 대한 규정 미준수 변경 사항을 조사하는 것을 지원합니다. IT 팀은 CloudTrail Lake의 기본 7년 데이터 보존 기간을 사용하여 구성 항목에 대한 과거 자산 인벤토리 분석을 수행할 수 있습니다.
CloudTrail Lake에서 손쉽게 구성 항목에 대한 수집과 분석을 시작할 수 있습니다. 먼저, AWS Config에서 기록 기능을 활성화해야 합니다. 다음으로 구성 항목을 수집하기 위해 CloudTrail Lake 콘솔을 사용하거나 AWS API 또는 CLI를 사용하여 CloudTrail Lake의 이벤트 데이터 스토어를 생성해야 합니다. 이렇게 하면 계정 또는 조직 수준에서 AWS Config의 새로 기록된 구성 항목을 지정된 CloudTrail Lake 이벤트 데이터 스토어로 전송할 수 있습니다. 세부적인 분석을 위해 CloudTrail 이벤트나 구성 항목과 같은 다양한 이벤트 데이터 소스에서 CloudTrail Lake의 쿼리를 결합할 수 있습니다. CloudTrail Lake 콘솔에는 시작하는 데 도움이 되는 샘플 쿼리가 제공됩니다.
이 기능은 AWS CloudTrail Lake가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. CloudTrail Lake 요금을 참조하여 수집에 대해 알아보고 이 기능을 사용하는 것에 대한 쿼리 요금에 대해 알아보세요. AWS Config 요금 또한 적용됩니다. 이 기능에 대한 자세한 내용은 제품 설명서를 참조하세요.