AWS 인프라의 각 변경 사항을 적용한 사용자가 누구인지 확인하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 11월 10일

어떤 사용자가 내 AWS 리소스 및 인프라를 변경했는지 추적하고 싶습니다.

해결 방법

AWS CloudTrail을 사용하여 내 AWS 리소스 및 인프라를 변경하는 사용자를 추적할 수 있습니다. AWS 계정에 대해 CloudTrail이 기본적으로 활성화되어 있습니다. AWS 계정의 이벤트를 지속적으로 기록하려면 트레일을 생성하십시오. 추적을 사용하여 CloudTrail은 사용자 계정에서 수행된 API 호출 로그를 생성한 다음 해당 로그를 사용자가 지정한 Amazon Simple Storage Service(Amazon S3) 버킷으로 전송합니다.

로그 파일을 보려면 다음을 수행합니다.

  1. CloudTrail 콘솔을 엽니다.
  2. 탐색 창에서 [추적]을 선택합니다.
  3. 보려는 추적의 S3 버킷 값을 선택합니다. Amazon S3 콘솔이 열리고 로그 파일의 최상위 수준에 해당 버킷이 표시됩니다.
  4. 로그 파일을 검토할 AWS 리전의 폴더를 선택합니다.
  5. 버킷 폴더 구조를 해당 리전의 활동 로그를 검토하려는 연도, 월 및 일로 이동합니다.
  6. 파일 이름을 선택하고 다운로드(Download)를 선택합니다.
  7. 파일의 압축을 푼 다음, 자주 사용하는 JSON 파일 뷰어를 사용하여 로그를 확인합니다.

로그 파일에는 AWS Identity and Access Management(IAM) 사용자, 로그인 날짜 및 시간, 로그인 성공 여부가 포함됩니다. CloudTrail 로그 파일의 콘텐츠 및 구조에 대한 자세한 내용은 CloudTrail 로그 이벤트 참조를 참조하십시오.

CloudTrail을 사용해 계정 활동을 분석하는 추가적인 지침은 CloudTrail을 사용한 작업을 참조하세요.