AWS CloudTrail Lake, 향상된 이벤트 필터링 발표
AWS는 AWS Config 구성 항목뿐만 아니라 활동 로그를 캡처, 변경 불가능하게 저장, 액세스, 분석하는 데 도움이 되는 관리형 데이터 레이크인 AWS CloudTrail Lake의 이벤트 필터링을 개선했습니다. 향상된 이벤트 필터링은 기존 필터링 기능을 확장하여 이벤트 데이터 스토어에 수집되는 CloudTrail 이벤트를 훨씬 더 효과적으로 제어할 수 있습니다. 이 향상된 기능은 보안, 규정 준수, 운영 조사의 효율성과 정확성을 높이는 동시에 비용 절감에도 도움이 됩니다.
이제 다음과 같은 새로운 속성으로 관리 이벤트와 데이터 이벤트를 모두 필터링할 수 있습니다.
- eventSource: 요청의 대상이 된 서비스
- eventType: 이벤트 레코드를 생성한 이벤트 유형(예: AwsApiCall, AwsServiceEven 등)
- userIdentity.arn: 요청을 수행한 IAM 엔티티
- sessionCredentialFromConsole: 이벤트가 AWS Management Console 세션에서 시작되었는지 여부
관리 이벤트의 경우, 요청된 API 작업을 식별하는 eventName을 기준으로 추가로 필터링할 수 있습니다.
이러한 각 속성에 대해 포함하거나 제외할 값을 지정할 수 있습니다. 예를 들어, 이제 userIdentity.arn 속성을 기반으로 CloudTrail 이벤트를 필터링하여 특정 IAM 역할이나 사용자에 의해 생성된 이벤트를 제외할 수 있습니다. 모니터링 목적으로 빈번한 API 직접 호출을 수행하는 서비스에서 사용하는 전용 IAM 역할을 제외할 수 있습니다. 이렇게 하면 CloudTrail Lake로 수집되는 CloudTrail 이벤트의 양을 크게 줄여 관련 사용자 및 시스템 활동에 대한 가시성을 유지하면서 비용을 절감할 수 있습니다.
향상된 이벤트 필터링은 AWS CloudTrail Lake가 지원되는 모든 AWS 리전에서 추가 비용 없이 제공됩니다. 자세히 알아보려면 AWS CloudTrail 설명서를 참조하세요.