AWS CloudTrail 을 통한 사용자 작업 내역 모니터링

해당 페이지에서는 AWS CloudTrail 을 통한 AWS 사용자 작업내역 모니터링 예시를 다룬다.

 

이 페이지는 아래의 공식 Document 들을 참조한다

 

[1] https://docs.aws.amazon.com/ko_kr/awscloudtrail/latest/userguide/cloudtrail-events.html

 

[2] https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/logging-using-cloudtrail.html

 

 

AWS CloudTrail 서비스 개념과 사용 의의

 

AWS CloudTrail 서비스는 AWS 사용자들이 AWS 서비스들을 사용하면서 특정 작업을 할 때, 해당 시간에 어떤 작업을 수행했는지에 대한 수행 내역을 보관하는 서비스다. 일반적으로 특별한 설정을 하지 않았다면 AWS 서비스들에서 특정 instance 및 리소스들을 생성시 CloudTrail 과 자동 연동되어 CloudTrail 에서 어떤 사용자가 어떤 작업을 수행했는지 확인 할 수 있다.

 

일반적으로 On-Premise 에서는 특정 사용자가 어떤 작업을 불시에 수행 해서 문제가 생겼을 시, 이를 추적하기가 쉽지 않고, 이러한 작업을 추적하는 시스템을 구성하기 위해서는 상당한 시간과 노력이 소모된다.

 

그러나 AWS 환경에서는 각 서비스 관리자들이 CloudTrail 을 통해 작업 내역을 쉽게 파악함으로써 상당한 시간과 노력을 소비하지 않게 해주는 데 있어서 CloudTrail 의 사용 의의가 있다.

 

 

CloudTrail 사용 예시

 

필자는 RDS 서비스를 기준으로 CloudTrail 의 사용 예시를 아래와 같이 기재하겠다.

 

- CloudTrail 에 작업 내역을 남기기위하여 불시에 instance 를 중지시키는 작업을 수행한다.

 

 

- 이제 운영자가 누가 몇시에 instance 를 중지시켰는지 확인하기 위해 CloudTrail 을 통해 확인한다. 

이는 Event History 를 통해 확인 할 수 있다. 그러면 Event 내역에 instance 가 중단된 내역이 보인다.

 

 

- 이 Event 를 클릭하여 확인하면 어떤 유저가 instance 를 수동으로 내렸는지 확인 할 수 있다. 이와 같이 불시에 발생한 Event 를 누군가가 수동으로 수행했었다면, 이를 추적하여 확인 할 수 있다.