S3 버킷에 Access Log를 저장하는 방법에 대해…
Amazon S3 Logging Options
S3 버킷에 S3 버킷 Access Log를 저장은 아래 2가지 방법으로 수집한다.
•
S3 Server Access Logs
•
CloudTrail
기능 비교
•
CloudTrail
◦
해싱, 전자 서명을 사용해서 로그파일에 대한 무결성 제공
◦
로그 파일 암호화하여 저장하는 기능 제공
◦
추가 비용 발생
◦
Log format: JSON
◦
저장 필드 차이가 있다.
Amazon S3 Server Access Logs
•
로그를 수집할 버킷을 생성한 후, 소스 버킷에서 서버 액세스 로그 설정을 활성화하면 설정 완료
Amazon CloudTrail
•
S3 리소스를 지정한 후, 로그 셀렉터를 이용하여 소스 버킷으로 시작된 정보만 저장되도록 설정합니다.
•
CloudTrail를 통한 로그 수집은 실시간이 아니다.
•
Data Events만 수집
•
소스 S3 버킷을 로그 셀렉터를 통해 수집.