Question
Cloudtrail lake 과 Cloud 추적의 차이점을 알고 싶습니다.
현재 Cloudtrail lake 를 사용하면 데이터는 지금부터 쌓이나요? 아니면 Cloudtrail 에
쌓인 최근90일치 데이터를 볼 수 있을까요?cloudtrail에서 csv파일을 다운로드를 받으면 각 이벤트에 대한 상세 정보가 기록되어있지 않은데 상세 정보를 나오게 할 수 있는 방법이 있나요?
Answer
Cloudtrail 추적과 Cloudtrail lake 에서 수집되는 데이터는 모두 동일하며 각 서비스는 다음과 같은 특징을 가집니다.
Cloudtrail의 주요기능
간편한 설정 및 사용 : CloudTrail은 AWS 계정에서 기본적으로 활성화되며, 로그 데이터를 쉽게 수집하고 저장할 수 있습니다.
실시간 이벤트 알림 : CloudTrail은 SNS(Simple Notification Service)를 통해 실시간으로 로그 이벤트에 대한 알림을 받을 수 있습니다.
이벤트 기반 자동화 : CloudTrail은 AWS Lambda와 통합하여 이벤트 기반 자동화를 구현할 수 있습니다. 로그 이벤트를 트리거로 Lambda 함수를 실행하여 자동화된 작업을 수행할 수 있습니다
Cloudtrail lake 주요기능
중앙집중화된 로그 저장 : CloudTrail Lake은 다양한 AWS 계정과 리전에서 생성되는 CloudTrail 로그를 중앙 집중화하여 단일 데이터 레이크로 통합합니다. 이를 통해 모든 로그를 단일 위치에서 관리하고 분석할 수 있습니다.
확장가능한 아키텍처 : CloudTrail Lake은 Amazon S3와 같은 확장 가능한 스토리지 서비스를 사용하여 로그를 저장하므로 대량의 로그 데이터를 처리하고 저장할 수 있습니다.
보안 및 규정 준수 : CloudTrail Lake은 AWS 계정 활동을 상세하게 기록하여 보안 검토, 위협 감지, 사후 분석 등을 지원하며, 오랫동안 로그를 안전하게 보관할 수 있습니다.
데이터 분석 및 통합 : CloudTrail Lake은 Amazon S3에 저장된 로그 데이터를 활용하여 분석, 검색 및 보고서 생성 등 다양한 데이터 분석 기능을 제공합니다.
Summary : CloudTrail은 로그 수집 및 실시간 이벤트 알림에 초점을 맞춘 상대적으로 더 간편한 서비스입니다. CloudTrail Lake는 SQL 쿼리 언어를 사용하여 데이터 쿼리를 지원하며, 7년의 기본 보존 기간과 결합된 스토리지의 불변 특성은 고객이 규정 준수 요구 사항을 충족하는데 도움이 되며, 여러 리전 및 계정에서 이벤트 수집을 지원합니다.
Cloudtrail Lake 기능을 활성화한 시점에서 데이터(로그)가 즉시 누적되므로 Lake 기능을 활성화하기 전에 발생한 로그는 쿼리할 수 없음.
어떤 상세 정보를 원하는지는 알 수 없으나 다운받을 수 있는 CSV 파일에는 Cloudtrail 로그에 대한 JSON 이벤트에 포함된 모든 매개변수를 제공함. 이외의 정보를 다운받을 수 있는 기능은 없음.