VPC 엔드포인트에 대한 AWS CloudTrail 네트워크 활동 이벤트, 정식 버전으로 제공
VPC 엔드포인트에 대한 AWS CloudTrail 네트워크 활동의 출시로, 이제 VPC 엔드포인트를 통과하는 AWS API 활동에 대한 추가 가시성을 확보하여 데이터 경계를 강화하고 탐지 제어 구현을 개선할 수 있게 되었습니다. 5가지 AWS 서비스, 즉 Amazon S3, Amazon EC2, AWS Key Management Service(AWS KMS), AWS Secrets Manager, AWS CloudTrail의 VPC 엔드포인트에 대한 네트워크 활동 이벤트를 활성화할 수 있습니다.
VPC 엔드포인트의 네트워크 활동 이벤트를 사용하면 네트워크 내에서 누가 리소스에 액세스하는지에 대한 세부 정보를 볼 수 있으므로 데이터 경계에서 악의적인 작업이나 무단 작업을 식별하고 이에 대응할 수 있는 역량이 향상됩니다. 예를 들어 VPC 엔드포인트 소유자는 VPC 엔드포인트 정책으로 인해 거부된 작업의 로그를 보거나, 데이터 경계 외부의 행위자가 S3 버킷의 데이터에 액세스하려고 하는지 확인할 수 있습니다.
AWS CloudTrail 콘솔, AWS CLI, AWS SDK를 사용하여 VPC 엔드포인트에 대한 네트워크 활동 이벤트 로깅을 활성화할 수 있습니다. 새로운 추적 또는 이벤트 데이터 저장소를 생성하거나 기존 추적 또는 이벤트 데이터 저장소를 편집할 때 모니터링하려는 지원 서비스의 네트워크 활동 이벤트를 선택할 수 있습니다. 모든 API 직접 호출을 로깅하도록 구성하거나 액세스 거부된 직접 호출만 기록하도록 구성할 수 있으며, 고급 이벤트 선택기를 사용하여 추가 필터링 제어 기능을 구현할 수 있습니다.
VPC 엔드포인트에 대한 네트워크 활동 이벤트는 모든 상용 AWS 리전에서 사용할 수 있습니다. 네트워크 활동 이벤트 요금에 대한 자세한 내용은 CloudTrail 요금 페이지를 참조하고 시작하려면 설명서로 이동하세요.