본문 바로가기
Security/AWS Certification

[AWS SAA] AWS CloudTrail 란?

by 보안콩 2024. 9. 17.

AWS CloudTrail 개요

개요: AWS CloudTrail은 AWS 계정 내에서의 API 호출을 기록하는 서비스로, 감사, 규정 준수, 운영 및 보안 분석을 지원합니다. CloudTrail은 AWS 관리 콘솔, AWS SDK, 명령줄 도구 또는 다른 AWS 서비스에서 이루어진 모든 활동을 기록하며, 이러한 로그는 분석하거나 저장할 수 있는 S3 버킷에 전송됩니다. 이를 통해 사용자는 AWS 리소스에 대한 모든 액세스를 추적하고, 보안 위협을 신속하게 탐지할 수 있습니다.

 

서비스 설명: Amazon CloudTrail은 AWS 리소스에 대한 변경 사항과 사용자의 액세스 기록을 제공하여 보안 감사, 규정 준수, 운영 분석을 위한 필수 정보를 제공합니다. 모든 API 호출을 기록하여 누가 언제 어떤 작업을 했는지 쉽게 추적할 수 있습니다.

예제 문제

문제: 한 회사는 최근 AWS 계정의 보안 설정이 예상하지 못한 방식으로 변경되었다는 사실을 발견했습니다. 보안 팀은 누가, 언제 이러한 변경을 했는지 확인하려고 합니다. 가장 적합한 AWS 서비스는 무엇입니까?

  • A) AWS Config
  • B) AWS CloudTrail
  • C) Amazon GuardDuty
  • D) AWS Security Hub

정답: B
해설: AWS CloudTrail은 모든 API 호출과 AWS 계정 내에서 수행된 작업을 기록하므로, 보안 설정 변경을 추적하는 데 적합합니다.

유사 문제 10개

  1. 문제 1: 한 기업은 지난 달 AWS 리소스 구성의 변동을 감사하고, 누가 어떤 작업을 했는지 확인하려고 합니다. 가장 적합한 AWS 서비스는 무엇입니까?
    • 정답: B) AWS CloudTrail
  2. 문제 2: 한 금융 기관은 보안 사고 발생 시 모든 AWS API 호출을 추적하고, 감사 보고서를 생성하려고 합니다. 어떤 AWS 서비스가 필요합니까?
    • 정답: B) AWS CloudTrail
  3. 문제 3: 한 의료 서비스 제공자는 HIPAA 규정을 준수하기 위해 모든 AWS 계정 활동을 모니터링하고 기록해야 합니다. 가장 적합한 AWS 서비스는 무엇입니까?
    • 정답: B) AWS CloudTrail
  4. 문제 4: 한 온라인 플랫폼은 사용자가 AWS 계정에서 실행한 작업을 검토하여 비정상적인 활동을 탐지하고자 합니다. 어떤 서비스가 필요합니까?
    • 정답: B) AWS CloudTrail
  5. 문제 5: 한 소매업체는 AWS 계정에서 IAM 정책 변경과 관련된 모든 활동을 추적하려고 합니다. 가장 적합한 서비스는 무엇입니까?
    • 정답: B) AWS CloudTrail
  6. 문제 6: 한 연구 기관은 AWS 리소스에 대한 무단 액세스를 식별하고, 이를 방지하기 위한 감사 도구를 찾고 있습니다. 어떤 AWS 서비스가 필요합니까?
    • 정답: B) AWS CloudTrail
  7. 문제 7: 한 교육 기관은 AWS 리소스에 대한 모든 액세스를 기록하고, 사용자 액세스 권한을 관리하려고 합니다. 어떤 서비스가 필요합니까?
    • 정답: B) AWS CloudTrail
  8. 문제 8: 한 보험 회사는 데이터 유출 사고 발생 시 모든 AWS 관리 콘솔 액세스를 검토하려고 합니다. 가장 적합한 AWS 서비스는 무엇입니까?
    • 정답: B) AWS CloudTrail
  9. 문제 9: 한 기술 회사는 보안 문제를 신속하게 감지하고, 모든 API 호출과 작업 기록을 유지하려고 합니다. 어떤 AWS 서비스가 필요합니까?
    • 정답: B) AWS CloudTrail
  10. 문제 10: 한 게임 회사는 AWS 계정 내에서 수행된 모든 활동을 추적하고, 이를 통해 보안 감사를 실시하고자 합니다. 가장 적합한 서비스는 무엇입니까?
    • 정답: B) AWS CloudTrail

쉽게 이해하는 방법

AWS CloudTrail은 모든 API 호출과 계정 활동을 기록하는 서비스로, 보안 감사와 규정 준수에 필수적인 역할을 합니다. CloudTrail은 누가 언제 어떤 작업을 했는지 추적할 수 있도록 도와줍니다.

  • 기억하기 위한 앞글자 따기: "LAC"를 사용하여 "Logging API Calls"를 기억할 수 있습니다.
    • L: Logging (로깅)
    • A: API (API)
    • C: Calls (호출)

이와 같은 방법으로, CloudTrail이 AWS 계정의 모든 API 호출을 로깅하는 서비스라는 점을 쉽게 기억할 수 있습니다. 문제를 풀 때 CloudTrail의 사용 사례와 목표를 생각하면서 연관 지으면 더 잘 이해할 수 있습니다.

'Security > AWS Certification' 카테고리의 다른 글

[AWS SAA] AWS WAF 란?  (1) 2024.09.17
[AWS SAA] AWS Config 란?  (0) 2024.09.17
[AWS SAA] AWS Global Accelerator 란?  (0) 2024.09.17
[AWS SAA] AWS Route 53 란? (응용)  (0) 2024.09.17
[AWS SAA] AWS Route 53 란?  (0) 2024.09.17

관련글

티스토리툴바