AWS CloudTrail은 AWS 계정 활동을 로깅하여 감사, 보안 모니터링 및 운영 모니터링을 지원합니다. CloudTrail은 두 가지 유형의 이벤트, 즉 Amazon S3 버킷 생성 또는 삭제와 같은 제어 플레인 작업을 캡처하는 관리 이벤트와 Amazon S3 객체를 읽거나 쓰는 등의 대량 데이터 플레인 작업을 캡처하는 데이터 이벤트를 기록합니다.

프리 티어

AWS CloudTrail을 무료로 시작할 수 있습니다.

이벤트 기록으로 이벤트 로깅 및 검색
AWS CloudTrail은 AWS 서비스 전반의 관리 이벤트를 기본적으로 로깅합니다. AWS 콘솔 또는 AWS CLI 조회 API에서 CloudTrail을 사용하여 계정 관리 이벤트의 최근 90일간 기록을 무료로 확인하고 검색하고 다운로드할 수 있습니다.
 
트레일을 생성하여 이벤트 제공
트레일을 생성하여 지속적인 관리 이벤트의 복사본 하나를 Amazon S3에 무료로 전송할 수 있습니다. 이를 통해 90일이 지난 이벤트를 S3에 저장할 수 있습니다.

여기에서 AWS 프리 티어에 대해 자세히 알아볼 수 있습니다.

사용한 만큼만 비용을 지불합니다. 최소 요금은 없습니다.

트레일을 사용하여 이벤트 및 데이터 이벤트의 추가 복사본 제공
트레일을 사용하여 데이터 이벤트를 비롯한 이벤트의 추가 복사본을 전송할 수 있습니다. AWS Organizations를 사용하여 단일 AWS 계정 또는 여러 AWS 계정에 대한 트레일을 생성할 수 있습니다. 아래의 요금표를 참조하세요.
참고: 관리 계정에 관리 이벤트를 전송하는 조직 트레일 기능이 있는 경우 멤버 계정에서 생성된 트레일과 함께 전송된 것과 동일한 이벤트가 추가 복사본으로 요금이 청구됩니다.
 
계정의 비정상적인 활동 식별
AWS CloudTrail Insights는 AWS 계정의 쓰기 관리 이벤트 API 호출을 분석하여 비정상적인 활동을 탐지합니다. 아래의 요금표를 참조하세요.

다른 AWS 서비스와의 통합

트레일은 사용자가 선택한 Amazon S3 버킷으로 이벤트를 전송하며 선택적으로 Amazon CloudWatch Logs에 이벤트를 전송할 수 있습니다. 또한 Amazon SNS 주제를 지정하여 전송 알림을 받고 AWS Key Management Service(KMS)를 사용하여 전송된 로그를 암호화할 수도 있습니다. Amazon S3, Amazon CloudWatch Logs, Amazon SNSAWS Key Management Service(KMS)의 표준 요금이 적용됩니다.

요금 예

예 1 - 관리 이벤트 전송

특정 월에 S3로 300,000,000건의 관리 이벤트를 전송했다고 가정해 보겠습니다.

전송된 첫 번째 관리 이벤트 복사본 0 USD = 300,000,000 * 0 USD = 0 USD
월별 CloudTrail 요금 = 0 USD

예 2 - 관리 이벤트 및 데이터 이벤트 전송

특정 월에 S3로 300,000,000건의 관리 이벤트와 500,000,000건의 데이터 이벤트를 전송했다고 가정해 보겠습니다.

전송된 첫 번째 관리 이벤트 복사본 0 USD = 300,000,000 * 0 USD = 0 USD
데이터 이벤트 100,000건당 0.10 USD = 500,000,000 / 100,000 * 0.10 USD = 500 USD
월별 CloudTrail 요금 = 500 USD

예 3 - 관리 이벤트 및 데이터 이벤트 + 추가 복사본 전송

특정 월의 사용량이 다음과 같다고 가정해 보겠습니다.

전송된 관리 이벤트 300,000,000건
전송된 데이터 이벤트 500,000,000건
조직 전체의 관리 이벤트 복사본 및 계정 수준 트레일 6,000,000건
조직 전체의 데이터 이벤트 복사본 및 계정 수준 트레일 100,000,000건

전송된 첫 번째 관리 이벤트 복사본 0 USD = 300,000,000 * 0 USD = 0 USD
데이터 이벤트 100,000건당 0.10 USD = (500,000,000 + 전송된 데이터 이벤트의 추가 복사본 100,000,000) / 100,000 * 0.10 USD = 600 USD
전송된 관리 이벤트 복사본 이벤트당 2.00 USD = 6,000,000 / 100,000 * 2.00 USD = 120 USD
월별 CloudTrail 요금 = 720 USD

예 4 – CloudTrail Insights를 사용하여 비정상적인 활동 식별

특정 월의 사용량이 다음과 같다고 가정해 보겠습니다.

S3로 전송된 관리 이벤트 300,000,000건
CloudTrail Insights에서 분석된 쓰기 관리 이벤트 20,000,000건

CloudTrail 트레일 요금:
전송된 첫 번째 관리 이벤트 복사본 0 USD = 300,000,000 * 0 USD = 0 USD
월별 CloudTrail 트레일 요금 = 0 USD

CloudTrail Insights 요금:
분석된 CloudTrail Insights 이벤트 100,000건당 0.35 USD = 20,000,000 / 100,000 * 0.35 USD = 70 USD
월별 CloudTrail Insights 요금 = 70 USD
총 월별 CloudTrail 요금 = 70 USD

추가적인 요금 리소스

CloudTrail 비용 관리: CloudTrail 비용 관리를 위한 모범 사례
AWS 비용 이상 탐지: 예상 못한 AWS 비용 줄이기

AWS CloudTrail을 시작하는 방법을 알아보세요.

시작하기 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS CloudTrail 시작하기
추가 질문이 있으십니까?
AWS에 문의