AWS - CloudTrail 2(로그 수집 결과 확인)

CloudTrail

첫번째 AWS 포스트로 ClourTrail을 사용하여 AWS 인프라 계정활동과 관련 작업들을 모니터링 할 수 있도록 설정하였다.

따라서, 필자의 S3 버킷에는 계정활동에 관련된 로그들이 계속 쌓이게 되었고 CloudTrail 콘솔에서도 관련 로그를 확인 & 다운로드(.csv)할 수 있었다.

(그러나 S3 버킷의 프리티어 사용량이 넘었기 때문에 일시적으로 중지를 하려 한다.)

 

관련된 로그에 대하여 필자는 파일로 다운을 받아 확인을 하였다.

로그파일 살펴보면 Event ID, time을 확인 할 수 있고

Username에서 확인을 해보면 ELB와 같이 자동으로 관리를 해주는 서비스가 했던 흔적까지도 확인할 수 있다.

Event name에서는 발생한 이벤트 이름이 저장되어있으며 사용한 Resource type도 확인 할 수 있다.

 

마지막으로 Resources에서는 리소스에 대한 전체 정보를 확인할 수 있다.(예시로 EC2 접속시 사용한 Keypair도 확인이 가능하다.)

 

 

+ 확인을 해보니 S3 프리티어 사용제한은 Request 횟수로 책정이 되며 2,000회까지는 무료로 사용이 가능했다.

필자는 VPC, EC2, RDS, Elastic Load Balancer 정도를 사용을 했는데 약 4일동안 Request 횟수는 1,780회 정도였다.

 

또한 추가적으로 RDS는 프리티어 요금이 단일 가용영역에 대해 750시간을 제공하는데 이는 대략 31.25일을 사용할 수 있는 시간이다.

 

요금이 생각보다 비싸지 않으니 크게 상관은 아니지만 프리티어 내에서 사용을 하시는 분들은 과금에 대하여 참고를 하시길 바란다.

 

이상 무!