이 AWS 솔루션 구현은 어떤 기능을 제공합니까?
Amazon Web Services(AWS) 계정 활동을 모니터링하면 누가 리소스에 액세스하고 있으며 리소스가 어떻게 사용되고 있는지에 대한 귀중한 통찰력을 얻을 수 있습니다. 이러한 통찰력은 보안 및 효율성을 강화하고, 규정 준수 감사를 지원하며, 비용을 최적화할 수 있도록 정보에 입각한 결정을 내리는 데 도움이 됩니다. 많은 고객이 AWS 서비스를 사용하여 사용자 지정 계정 모니터링 솔루션을 구축합니다. 이러한 서비스는 실시간으로 많은 활동 이벤트를 처리할 수 있는 효율적인 방법을 제공하고 특정 지표를 얻을 수 있는 유연성을 제공하기 때문입니다.
AWS는 사용자의 계정 활동을 보다 쉽게 모니터링할 수 있도록 지원하기 위해, AWS 계정에 대한 리소스 액세스 및 사용 지표를 실시간으로 기록 및 시각화하는 데 필요한 서비스를 자동으로 프로비저닝 및 구성하는 참조 구현인 AWS 계정 활동에 대한 실시간 통찰력 솔루션을 제공합니다. 이 솔루션은 액세스 및 사용 지표의 시각화를 위한 프레임워크를 제공함으로써 기반 인프라 운영이 아닌 새로운 지표를 추가하는 데 더 많은 시간을 할애할 수 있도록 합니다.
AWS 솔루션 구현 개요
AWS는 AWS CloudTrail을 사용하여 계정 활동을 로깅하고, Amazon Kinesis로 지표를 실시간으로 컴퓨팅 및 스트리밍하고, Amazon DynamoDB로 컴퓨팅된 데이터를 장기적으로 보관하는 솔루션을 제공합니다. 지표는 60가지 이상의 지원되는 AWS 서비스와 관련한 생성, 수정 및 삭제 API 호출에 대해 계산됩니다. 또한 대시보드가 계정 활동을 실시간으로 시각화해 줍니다. 아래 다이어그램은 솔루션의 구현 안내서와 함께 AWS CloudFormation 템플릿을 사용하여 자동으로 배포할 수 있는 아키텍처를 보여줍니다. AWS 계정 활동에 대한 실시간 통찰력 솔루션을 통해 AWS CloudTrail 추적은 사용자의 계정에서 발생하는 이벤트를 실시간으로 모니터링할 수 있습니다. 그러나 일부 이벤트는 CloudTrail에서 Amazon Kinesis Data Firehose에 도달하는 데 최대 15분이 걸릴 수 있습니다.
AWS 계정 활동에 대한 실시간 통찰력 솔루션 아키텍처
AWS CloudTrail은 AWS Management Console, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업을 비롯하여 사용자의 AWS 계정에서 수행된 활동을 기록합니다.
활동이 발생하면 Amazon CloudWatch 이벤트 트리거가 Kinesis Data Firehose 전송 스트림에 데이터를 전송합니다. 전송 스트림은 이벤트를 Amazon S3 버킷 안에 아카이브하고 이 데이터를 Kinesis Data Analytics 애플리케이션에 전송하여 처리합니다.
데이터가 처리되면 Kinesis Data Streams로 전송됩니다. AWS Lambda 함수는 이 스트림에서 데이터를 읽고 이 데이터를 실시간으로 Amazon DynamoDB 테이블로 전송하여 저장합니다.
이 솔루션은 또한 Amazon Cognito 사용자 풀, Amazon S3 버킷, Amazon CloudFront 배포 및 실시간 대시보드를 생성하여 DynamoDB 테이블에 저장된 계정 활동을 안전하게 읽고 표시합니다.
Real-Time Insights on AWS Account Activity
버전 1.1.1
최종 업데이트 날짜: 2020년 3월
작성: AWS
예상 배포 시간: 5분
참고: RSS 업데이트에 가입하려면 사용 중인 브라우저에 대해 RSS 플러그인이 활성화되어 있어야 합니다.
