AWS CloudTrail & Config란?

AWS CloudTrail 란?

• AWS 계정이 수행하는 작업에 대해 로그를 기록하는 서비스
• AWS 내에서 수행되는 모든 계쩡 활동에 대해 기록이 되며 이 로그는 CloudWatch Logs 또는 S3 버킷에 저장가능
• 이는 모든 계정에 기본적으로 활성화 되어 있다.
• 이의 로그파일은 KMS 사용하여 암호화가 가능하다.
• CloudTrail Insight를 사용하여 AWS 계정에서 비정상적인 활동을 감지 할 수 있다.
  • AWS 계정의 거버넌스, 규정준수, 운영감사, 위험감사에 활용
• CloudTrail 로그 파일 무결성 검증 기능을 사용하여 CloudTrail에서 로그파일을 지정된 S3 버킷으로 전송한 이후로 CloudTrail 로그 파일이 그대로 유지되거나, 삭제, 수정되었는지 확인 가능하다.

 

AWS Config란?

• AWS 리소스 구성 변경 사항을 로그기록하는 기능
• 버킷 액세스 변경, 보안그룹 설정변경, ALB 설정 변경 등 모든 사항에 대해 로그 수집 가능
• 수집된 로그는 분석 및 보안 감사를 위해 S3 버킷으로 저장 가능
• 리소스 구성변경이 발생되면 알림을 SNS 주제로 전송 가능
• Config 규칙을 설정해서 AWS 리소스 구성이 규정준수를 하고 있는지 평가 가능