게시된 날짜: Mar 15, 2018
AWS CloudTrail에서는 Amazon Athena의 기능을 활용하여 CloudTrail 로그 파일을 손쉽게 검색할 수 있습니다. 이전에는 Athena 콘솔이나 AWS CLI를 사용해 CloudTrail 테이블을 수동으로 생성해야 했고, CloudTrail 로그 형식과 일치하는 적절한 구성과 데이터 정의가 필요했습니다. 이제는 CloudTrail 콘솔 이벤트 기록 페이지에서 CloudTrail 로그가 저장된 Amazon S3 버킷만 입력하면 CloudTrail이 자동으로 Athena 테이블을 생성해 줍니다. 이 테이블이 생성되고 나면 Athena 콘솔 쿼리 편집기에서 바로 쿼리를 실행할 수 있습니다.
따라서 일반 SQL 쿼리를 사용하여 AWS CloudTrail에서 기록된 특정 작업 세트를 검색할 수 있습니다. 예를 들어 회사 네트워크 외부에서 멀티 팩터 인증을 사용하지 않고 접속한 콘솔 로그인을 쉽게 식별하거나, 특정 시간대에 발생한 특정 리소스의 API 오류를 쿼리할 수 있습니다. 통합을 설정하고 Athena에서 CloudTrail 테이블을 생성하는 데 별도의 요금이 부과되지는 않습니다. Athena 쿼리 편집기에서 Athena 쿼리를 실행하거나 AWS CLI를 사용하면 표준 Athena 요금이 발생합니다. 자세한 내용은 Amazon Athena 요금 페이지를 참조하십시오.
AWS CloudTrail 콘솔 내에서의 통합 기능은 모든 AWS 퍼블릭 리전과 AWS GovCloud (US) 리전, 중국(베이징) 리전 및 중국(닝샤) 리전에서 사용할 수 있습니다. CloudTrail 테이블을 생성하고 해당 쿼리를 실행할 수 있는 Athena 지원 리전을 확인하려면 AWS 리전 표 페이지를 참조하십시오.
AWS CloudTrail에 대한 자세한 내용: