CloudTrail Lake 대시보드 - AWS CloudTrail
사전 조건제한 사항리전 지원필수 권한

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CloudTrail Lake 대시보드

CloudTrail Lake 대시보드를 사용하여 계정의 이벤트 데이터 스토어에 대한 이벤트 추세를 볼 수 있습니다. CloudTrail Lake는 다음과 같은 유형의 대시보드를 제공합니다.

  • 관리형 대시보드 - 관리형 대시보드를 보고 관리형 이벤트, 데이터 이벤트 또는 Insights 이벤트를 수집하는 이벤트 데이터 스토어의 이벤트 추세를 볼 수 있습니다. 이러한 대시보드는 자동으로 사용할 수 있으며 CloudTrail Lake에서 관리합니다.는 선택할 수 있는 14개의 관리형 대시보드를 CloudTrail 제공합니다. 관리형 대시보드를 수동으로 새로 고칠 수 있습니다. 이러한 대시보드의 위젯은 수정, 추가 또는 제거할 수 없지만 위젯을 수정하거나 새로 고침 일정을 설정하려면 관리형 대시보드를 사용자 지정 대시보드로 저장할 수 있습니다.

  • 사용자 지정 대시보드 - 사용자 지정 대시보드를 사용하면 모든 이벤트 데이터 스토어 유형의 이벤트를 쿼리할 수 있습니다. 사용자 지정 대시보드에 위젯을 최대 10개까지 추가할 수 있습니다. 사용자 지정 대시보드를 수동으로 새로 고치거나 새로 고침 일정을 설정할 수 있습니다.

  • 하이라이트 대시보드 - 하이라이트 대시보드를 활성화하여 계정의 이벤트 데이터 스토어에서 수집한 AWS 활동의 개요를 봅니다 at-a-glance. 하이라이트 대시보드는에서 CloudTrail 관리하며 계정과 관련된 위젯을 포함합니다. 하이라이트 대시보드에 표시된 위젯은 각 계정에 고유합니다. 이러한 위젯은 감지된 비정상적인 활동 또는 이상을 표시할 수 있습니다. 예를 들어 하이라이트 대시보드에는 비정상적인 교차 계정 활동이 증가했는지 여부를 보여주는 총 교차 계정 액세스 위젯이 포함될 수 있습니다.는 6시간마다 하이라이트 대시보드를 CloudTrail 업데이트합니다. 대시보드에는 마지막 업데이트의 지난 24시간 데이터가 표시됩니다.

각 대시보드는 하나 이상의 위젯으로 구성되며 각 위젯은 SQL 쿼리 결과를 그래픽으로 표현합니다. 위젯에 대한 쿼리를 보려면 쿼리 보기 및 편집을 선택하여 쿼리 편집기를 엽니다.

대시보드가 새로 고쳐지면 CloudTrail Lake는 쿼리를 실행하여 대시보드의 위젯을 채웁니다. 쿼리를 실행하면 비용이 발생하기 때문에 CloudTrail 는 쿼리 실행과 관련된 비용을 승인하도록 요청합니다. CloudTrail 요금에 대한 자세한 내용은 CloudTrail 요금을 참조하세요.

주제

사전 조건

CloudTrail Lake 대시보드에는 다음 사전 조건이 적용됩니다.

  • Lake 대시보드를 보고 사용하려면 하나 이상의 CloudTrail Lake 이벤트 데이터 스토어를 생성해야 합니다. 콘솔 AWS CLI또는를 사용하여 이벤트 데이터 스토어를 생성할 수 있습니다SDKs. 콘솔을 사용하여 이벤트 데이터 스토어를 생성하는 방법에 대한 자세한 내용은 콘솔을 사용하여 이벤트에 대한 CloudTrail 이벤트 데이터 스토어 생성 섹션을 참조하세요. 를 사용하여 이벤트 데이터 스토어를 생성하는 방법에 대한 자세한 내용은 섹션을 AWS CLI참조하세요를 사용하여 이벤트 데이터 스토어 생성 AWS CLI.

  • 대시보드를 보고, 생성하고, 업데이트하고, 새로 고칠 수 있는 적절한 권한이 있어야 합니다. 자세한 내용은 필수 권한 단원을 참조하십시오.

제한 사항

CloudTrail Lake 대시보드에는 다음과 같은 제한 사항이 적용됩니다.

  • 계정에 있는 이벤트 데이터 스토어에 대해서만 하이라이트 대시보드를 활성화할 수 있습니다.

  • 계정에 있는 이벤트 데이터 스토어의 관리형 대시보드만 볼 수 있습니다.

  • 사용자 지정 대시보드의 경우 샘플 위젯만 추가하거나 계정에 있는 이벤트 데이터 스토어를 쿼리하는 새 위젯을 생성할 수 있습니다.

  • AWS Organizations 조직의 위임된 관리자는 관리 계정이 소유한 대시보드를 보거나 관리할 수 없습니다.

리전 지원

CloudTrail Lake 대시보드는 CloudTrail Lake가 지원되는 모든 AWS 리전 에서 지원됩니다.

하이라이트 대시보드의 활동 요약 위젯은 다음 리전에서 지원됩니다.

  • 아시아 태평양(도쿄) 리전(ap-northeast-1)

  • 미국 동부(버지니아 북부)(us-east-1)

  • 미국 서부(오레곤) 리전(us-west-1)

다른 모든 위젯은 CloudTrail Lake AWS 리전 가 지원되는 모든에서 지원됩니다.

CloudTrail Lake 지원 리전에 대한 자세한 내용은 섹션을 참조하세요CloudTrail Lake 지원 리전.

필수 권한

이 섹션에서는 CloudTrail Lake 대시보드에 필요한 권한을 설명하고 두 가지 유형의 IAM 정책에 대해 설명합니다.

  • 대시보드를 생성, 관리 및 삭제하는 작업을 수행할 수 있는 자격 증명 기반 정책입니다.

  • 대시보드가 새로 고쳐질 때가 이벤트 데이터 스토어에서 쿼리를 CloudTrail 실행하고 사용자 지정 대시보드 및 Highlights 대시보드의 예약된 새로 고침을 자동으로 수행할 수 있도록 허용하는 리소스 기반 정책입니다. CloudTrail 콘솔을 사용하여 대시보드를 생성할 때 리소스 기반 정책을 연결할 수 있는 옵션이 제공됩니다. 명령을 실행 AWS CLI put-resource-policy하여 이벤트 데이터 스토어 또는 대시보드에 리소스 기반 정책을 추가할 수도 있습니다.

자격 증명 기반 정책 요구 사항

자격 증명 기반 정책은 IAM 사용자, 사용자 그룹 또는 역할과 같은 자격 증명에 연결할 수 있는 JSON 권한 정책 문서입니다. 이러한 정책은 사용자 및 역할이 어떤 리소스와 어떤 조건에서 어떤 작업을 수행할 수 있는지를 제어합니다. 자격 증명 기반 정책을 생성하는 방법을 알아보려면 IAM 사용 설명서고객 관리형 정책을 사용하여 사용자 지정 IAM 권한 정의를 참조하세요.

CloudTrail Lake 대시보드를 보고 관리하려면 다음 정책 중 하나가 필요합니다.

대시보드 생성에 필요한 권한

다음 샘플 정책은 대시보드를 생성하는 데 필요한 최소 권한을 제공합니다. partition, account-id, 및 regioneds-id를 구성 값으로 바꿉니다.

  • StartQuery 권한은 요청에 위젯이 포함된 경우에만 필요합니다. 위젯 쿼리에 포함된 모든 이벤트 데이터 스토어에 대한 StartQuery 권한을 제공합니다.

  • StartDashboardRefresh 권한은 대시보드에 새로 고침 일정이 있는 경우에만 필요합니다.

  • 하이라이트 대시보드의 경우 호출자는 계정의 모든 이벤트 데이터 스토어에 대한 StartQuery 권한이 있어야 합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Action": [
                "cloudtrail:CreateDashboard",
                "cloudtrail:StartDashboardRefresh",
                "cloudtrail:StartQuery"
            ],
            "Resource": [
                "arn:partition:cloudtrail:region:account-id:dashboard/*",
                "arn:partition:cloudtrail:region:account-id:eventdatastore/eds-id"
            ]
        }
    ]
}

대시보드 업데이트에 필요한 권한

다음 샘플 정책은 대시보드 업데이트에 필요한 최소 권한을 제공합니다. partition, account-id, 및 regioneds-id를 구성 값으로 바꿉니다.

  • StartQuery 권한은 요청에 위젯이 포함된 경우에만 필요합니다. 위젯 쿼리에 포함된 모든 이벤트 데이터 스토어에 대한 StartQuery 권한을 제공합니다.

  • StartDashboardRefresh 권한은 대시보드에 새로 고침 일정이 있는 경우에만 필요합니다.

  • 하이라이트 대시보드의 경우 호출자는 계정의 모든 이벤트 데이터 스토어에 대한 StartQuery 권한이 있어야 합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Action": [
                "cloudtrail:UpdateDashboard",
                "cloudtrail:StartDashboardRefresh",
                "cloudtrail:StartQuery"
            ],
            "Resource": [
                "arn:partition:cloudtrail:region:account-id:dashboard/*",
                "arn:partition:cloudtrail:region:account-id:eventdatastore/eds-id"
            ]
        }
    ]
}

대시보드 새로 고침에 필요한 권한

다음 샘플 정책은 대시보드를 새로 고치는 데 필요한 최소 권한을 제공합니다. partition, region, dashboard-name, 및 account-ideds-id를 구성 값으로 바꿉니다.

  • 사용자 지정 대시보드 및 하이라이트 대시보드의 경우 호출자에게이 있어야 합니다cloudtrail:StartDashboardRefresh permissions.

  • 관리형 대시보드의 경우 호출자는 새로 고침과 관련된 이벤트 데이터 스토어에 대한 cloudtrail:StartDashboardRefresh 권한과 cloudtrail:StartQuery 권한이 있어야 합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Action": [
                "cloudtrail:StartDashboardRefresh",
                "cloudtrail:StartQuery"
            ],
            "Resource": [
                "arn:partition:cloudtrail:region:account-id:dashboard/dashboard-name",
                "arn:partition:cloudtrail:region:account-id:eventdatastore/eds-id"
            ]
        }
    ]
}

대시보드 및 이벤트 데이터 스토어에 대한 리소스 기반 정책

리소스 기반 정책은 리소스에 연결하는 JSON 정책 문서입니다. 리소스 기반 정책의 예로는 IAM 역할 신뢰 정책 및 Amazon S3 버킷 정책이 있습니다. 정책이 연결된 리소스의 경우, 정책은 지정된 보안 주체가 해당 리소스와 어떤 조건에서 어떤 작업을 수행할 수 있는지를 정의합니다. 리소스 기반 정책에서 보안 주체를 지정해야 합니다.

수동 또는 예약된 새로 고침 중에 대시보드에서 쿼리를 실행하려면 대시보드의 위젯과 연결된 모든 이벤트 데이터 스토어에 리소스 기반 정책을 연결해야 합니다. 이렇게 하면 CloudTrail Lake가 사용자를 대신하여 쿼리를 실행할 수 있습니다. 사용자 지정 대시보드를 생성하거나 CloudTrail 콘솔을 사용하여 하이라이트 대시보드를 활성화하면 권한을 적용할 이벤트 데이터 스토어를 선택할 수 있는 옵션이 CloudTrail 제공됩니다. 리소스 기반 정책에 대한 자세한 내용은 섹션을 참조하세요예: CloudTrail 가 쿼리를 실행하여 대시보드를 새로 고칠 수 있도록 허용.

대시보드에 대한 새로 고침 일정을 설정하려면 CloudTrail Lake가 사용자를 대신하여 대시보드를 새로 고칠 수 있도록 대시보드에 리소스 기반 정책을 연결해야 합니다. 사용자 지정 대시보드에 대한 새로 고침 일정을 설정하거나 CloudTrail 콘솔을 사용하여 Highlights 대시보드를 활성화하면에서 대시보드에 리소스 기반 정책을 연결할 수 있는 옵션을 CloudTrail 제공합니다. 정책 예제는 대시보드에 대한 리소스 기반 정책 예제을 참조하세요.

CloudTrail 콘솔, AWS CLI또는 PutResourcePolicy API 작업을 사용하여 리소스 기반 정책을 연결할 수 있습니다.

KMS 이벤트 데이터 스토어에서 데이터를 복호화할 수 있는 키 권한

쿼리 중인 이벤트 데이터 스토어가 KMS 키로 암호화된 경우 KMS 키 정책에서가 이벤트 데이터 스토어의 데이터를 해독 CloudTrail 하도록 허용하는지 확인합니다. 다음 예제 정책 문은 CloudTrail 서비스 보안 주체가 이벤트 데이터 스토어를 복호화할 수 있도록 허용합니다.

{
      "Sid": "AllowCloudTrailDecryptAccess",
      "Effect": "Allow",
      "Principal": {
          "Service": "cloudtrail.amazonaws.com"
        },
      "Action": "kms:Decrypt",
      "Resource": "*"
}