AWS CloudTrail Lake, 향상된 분석 및 교차 계정 데이터 액세스 출시

게시된 날짜: 2024년 11월 21일

AWS는 대규모 활동 로그를 집계 및 변경 불가능하게 저장하고 분석할 수 있게 해주는 관리형 데이터 레이크인 CloudTrail Lake의 두 가지 중요한 개선 사항을 발표했습니다.

• 포괄적인 대시보드 기능: 새로운 “Highlights” 대시보드는 AI 기반 인사이트(AI 기반 인사이트는 미리 보기 상태로 제공)를 포함하여 AWS 활동 로그의 개요를 한눈에 볼 수 있도록 제공합니다. 또한 보안 및 운영 모니터링 같은 다양한 사용 사례에 맞게 사전 구축된 14개의 새로운 대시보드가 추가되었습니다. 이러한 대시보드는 AWS 환경 전반에서 추세를 분석하고, 이상 징후를 탐지하고, 효율적인 조사를 수행할 수 있는 출발점 역할을 합니다. 예를 들어 보안 대시보드에는 상위 액세스 거부 이벤트, 실패한 콘솔 로그인 시도 등이 표시됩니다. 예약된 새로 고침이 포함된 사용자 지정 대시보드를 생성하여 특정 요구 사항에 맞게 모니터링을 조정할 수도 있습니다.
• 이벤트 데이터 저장소의 교차 계정 공유: 이 기능을 사용하면 리소스 기반 정책(RBP)을 사용하여 이벤트 데이터 저장소를 선택한 IAM ID와 안전하게 공유할 수 있습니다. 그러면 이러한 ID가 이벤트 데이터 저장소가 생성된 동일한 AWS 리전 내의 공유 이벤트 데이터 저장소를 쿼리할 수 있으므로 보안을 유지하면서 조직 전반에 걸쳐 좀 더 포괄적인 분석을 용이하게 수행할 수 있습니다.

이러한 기능은 AWS CloudTrail Lake가 지원되는 모든 AWS 리전에서 사용할 수 있습니다. 단, 버지니아 북부, 오리건 및 도쿄 리전에서 미리 보기로 제공되는 “Highlights” 대시보드의 AI 기반 인사이트는 예외입니다. 이러한 개선 사항은 추가 비용 없이 사용할 수 있지만 CloudTrail Lake 대시보드에 대한 결과 또는 시각화를 생성하기 위한 쿼리를 실행할 때는 표준 CloudTrail Lake 쿼리 요금이 적용됩니다. 자세히 알아보려면 AWS CloudTrail 설명서를 참조하거나 뉴스 블로그를 읽어보세요.