Amazon EventBridge, AWS CloudTrail을 통한 데이터 플레인 로깅 지원
오늘 Amazon EventBridge는 AWS CloudTrail을 사용한 데이터 플레인 API 로깅을 지원한다고 발표했습니다. 이번 지원으로 고객은 AWS 계정의 이벤트 버스 활동에 대해 더 높은 가시성을 확보하고 보안 및 운영 문제 해결을 위한 모범 사례를 적용할 수 있게 되었습니다. Amazon EventBridge는 AWS 서비스, 통합 SaaS 애플리케이션, 사용자 지정 소스에서 발생하는 이벤트를 사용하여 고객이 대규모 이벤트 기반 애플리케이션을 구축할 수 있게 지원하는 서버리스 이벤트 버스입니다.
CloudTrail은 Amazon EventBridge 콘솔에서 발생한 호출, Amazon EventBridge API를 사용하여 프로그래밍 방식으로 수행된 호출 등 Amazon EventBridge와 관련된 API 활동을 이벤트로 캡처합니다. CloudTrail이 수집한 정보를 사용하면 Amazon EventBridge API에 대한 특정 요청, 요청자의 IP 주소, 요청자의 ID, 요청 날짜 및 시간을 파악할 수 있습니다. CloudTrail을 사용하여 EventBridge API를 로깅하면 AWS 계정의 운영 및 위험 감사, 거버넌스, 규정 준수를 원활하게 수행할 수 있습니다. 이번에 데이터 플레인 로깅 지원이 도입됨에 따라 EventBridge PutEvents API가 CloudTrail에 로깅됩니다.
위에서 언급한 데이터 플레인 API의 CloudTrail 로깅을 사용하도록 옵트인하려면 AWS CloudTrail 콘솔을 사용하거나 CloudTrail API를 사용하여 이벤트 버스에 대한 로깅을 구성하기만 하면 됩니다.
AWS CloudTrail을 사용한 데이터 플레인 EventBridge API 로깅은 현재 모든 상용 AWS 리전, AWS GovCloud(미국) 리전, Sinnet에서 운영하는 Amazon Web Services 중국(베이징) 리전, NWCD에서 운영하는 Amazon Web Services 중국(닝샤) 리전에서 사용할 수 있습니다.
AWS CloudTrail을 사용한 데이터 플레인 API 로깅에 대해 자세히 알아보려면 AWS 설명서를 참조하세요. CloudTrail에 대한 자세한 내용은 AWS CloudTrail 사용 설명서에서 확인하세요.