AWS Organizations, 계정 멤버십 변경에 대한 CloudTrail 이벤트 전송
이제 AWS Organizations는 계정이 조직에 가입하거나 조직에서 탈퇴할 때마다 관리 계정에 CloudTrail 이벤트를 자동으로 내보냅니다. AccountJoinedOrganization, AccountDepartedOrganization이라는 새로운 이벤트는 보안 팀과 클라우드 관리자에게 조직 멤버십 변경 사항에 대한 향상된 가시성을 제공하여 이전에는 발견하지 못했을 수 있는 무단 활동과 잠재적인 보안 사고를 탐지하는 데 도움을 줍니다.
AccountJoinedOrganization 이벤트는 계정이 조직에 가입한 방식(생성 또는 초대)과 가입 타임스탬프를 기록하고, AccountDepartedOrganization 이벤트는 계정이 조직에서 탈퇴한 방식(자발적으로 탈퇴한 계정은 Left, 관리자 계정에 의해 삭제된 계정은 Removed, 영구적으로 폐쇄된 계정은 Cleaned)과 탈퇴 타임스탬프를 기록합니다.
이러한 이벤트를 활용하여 CloudWatch 경보 또는 Amazon EventBridge 규칙을 생성하여 실시간 알림을 받고, 조직의 의심스러운 변화에 신속하게 대응할 수 있습니다. 이 기능은 AWS 환경 전반에서 사기 탐지, 규정 준수 감사, 보안 모니터링, 사고 조사를 비롯한 중요한 사용 사례를 지원합니다.
이러한 CloudTrail 이벤트는 모든 상용 AWS 리전, AWS GovCloud(미국) 리전과 중국 리전에서 사용할 수 있습니다. 자세히 알아보려면 AWS Organizations 설명서를 참조하세요.