기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# CloudTrail에 대한 Amazon SNS 알림 구성
CloudTrail이 Amazon S3 버킷에 새 로그 파일을 게시할 때 이에 대한 알림을 받을 수 있습니다. Amazon Simple Notification Service(Amazon SNS)를 사용하여 알림을 관리합니다.
알림은 선택 사항입니다. 알림을 원할 경우 새 로그 파일이 전송될 때마다 Amazon SNS 주제에 업데이트 정보를 전송하도록 CloudTrail을 구성합니다. 이러한 알림을 수신하려면 Amazon SNS를 사용하여 주제를 구독합니다. 구독자는 Amazon Simple Queue Service(Amazon SQS) 대기열로 전송된 업데이트를 받을 수 있으며, 이러한 알림을 프로그래밍 방식으로 처리할 수 있습니다.
**Topics**
+ [
## 알림을 전송하도록 CloudTrail 구성
](#configure-cloudtrail-to-send-notifications)
## 알림을 전송하도록 CloudTrail 구성
CloudTrail 콘솔에서 추적을 [생성](cloudtrail-create-a-trail-using-the-console-first-time.md#creating-a-trail-in-the-console)하거나 [업데이트](cloudtrail-update-a-trail-console.md)할 때 **SNS 알림 전송** 옵션을 활성화하여 Amazon SNS 주제를 사용하도록 추적을 구성할 수 있습니다. 새 주제를 사용하도록 선택하면 CloudTrail이 Amazon SNS 주제를 생성하고 적절한 정책을 연결하므로 CloudTrail이 해당 주제에 게시할 수 있는 권한을 갖게 됩니다.
를 사용하면 `--sns-topic-name` 파라미터 값을 지정하여 Amazon SNS 주제를 사용하도록 추적을 [생성](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/create-trail.html)하거나 [업데이트할](https://docs.aws.amazon.com/cli/latest/reference/cloudtrail/update-trail.html) AWS CLI수 있습니다. Amazon SNS 주제의 이름 또는 ARN을 지정할 수 있습니다.
SNS 주제 이름을 생성할 때 이름은 다음 요구 사항을 충족해야 합니다.
+ 1\$1256자 이내로 생성합니다.
+ 대문자 및 소문자 ASCII 문자, 숫자, 밑줄 또는 하이픈을 사용합니다.
다중 리전 추적에 대한 알림을 구성하면 모든 리전의 알림이 사용자가 지정한 Amazon SNS 주제로 전송됩니다. 하나 이상의 리전별 추적이 있는 경우 각 리전에 대해 별도의 주제를 생성하고 각 주제를 개별적으로 구독해야 합니다.
알림을 받으려면 CloudTrail이 사용하는 Amazon SNS 주제를 하나 이상 구독합니다. 이 작업은 Amazon SNS 콘솔에서 또는 Amazon SNS CLI 명령으로 수행할 수 있습니다. 자세한 설명은 *Amazon Simple Notification Service 개발자 안내서*에서 [Amazon SNS 주제 구독](https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html)을 참조하세요.
**참고**
Amazon S3 버킷에 로그 파일이 작성되면 CloudTrail이 알림을 전송합니다. 활성 계정은 많은 수의 알림을 생성할 수 있습니다. 이메일 또는 SMS으로 구독할 경우 대량의 메시지가 수신될 수 있습니다. 알림을 프로그래밍 방식으로 처리할 수 있도록 Amazon Simple Queue Service(Amazon SQS)(Amazon SQS)를 사용하여 구독하는 것이 좋습니다. 자세한 정보는 *Amazon Simple Queue Service 개발자 안내서*의 [Amazon SQS 대기열에서 Amazon SNS 주제 구독(콘솔)](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-configure-subscribe-queue-sns-topic.html)을 참조하세요.
Amazon SNS 알림은 `Message`가 포함된 JSON 객체로 구성됩니다. `Message` 필드는 다음 예제와 같이 로그 파일의 전체 경로를 나열합니다.
```
{
"s3Bucket": "amzn-s3-demo-bucket","s3ObjectKey": ["AWSLogs/123456789012/CloudTrail/us-east-2/2013/12/13/123456789012_CloudTrail_us-west-2_20131213T1920Z_LnPgDQnpkSKEsppV.json.gz"]
}
```
Amazon S3 버킷으로 여러 개의 로그 파일이 전송된 경우 다음 예와 같이 알림에 여러 개의 로그가 포함될 수 있습니다.
```
{
"s3Bucket": "amzn-s3-demo-bucket",
"s3ObjectKey": [
"AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2215Z_kpaMYavMQA9Ahp7L.json.gz",
"AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2210Z_zqDkyQv3TK8ZdLr0.json.gz",
"AWSLogs/123456789012/CloudTrail/us-east-2/2016/08/11/123456789012_CloudTrail_us-east-2_20160811T2205Z_jaMVRa6JfdLCJYHP.json.gz"
]
}
```
이메일로 알림을 받도록 선택할 경우 이메일 본문은 `Message` 필드의 콘텐츠로 구성됩니다. JSON 구조에 대한 자세한 내용은 *Amazon Simple Notification Service 개발자 안내서*의 [Fanout to Amazon SQS queues](https://docs.aws.amazon.com/sns/latest/dg/sns-sqs-as-subscriber.html)를 참조하세요. `Message` 필드에만 CloudTrail 정보가 표시됩니다. 다른 필드에는 Amazon SNS 서비스의 정보가 포함됩니다.
CloudTrail API를 사용하여 추적을 생성하는 경우, [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateTrail.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_CreateTrail.html) 또는 [https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateTrail.html](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_UpdateTrail.html) 작업을 사용하여 CloudTrail에서 알림을 전송하려는 기존 Amazon SNS 주제를 지정할 수 있습니다. 주제가 있고 해당 주제에 알림을 전송하도록 CloudTrail에 허용할 권한이 있는지 확인해야 합니다. [CloudTrail에 대한 Amazon SNS 주제 정책](cloudtrail-permissions-for-sns-notifications.md)를 참조하세요.
### 추가 리소스
Amazon SNS 주제 설정 및 구독에 대한 자세한 내용은 [https://docs.aws.amazon.com/sns/latest/dg/](https://docs.aws.amazon.com/sns/latest/dg/)를 참조하세요.