기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 콘솔을 사용하여 최근 관리 이벤트 보기 CloudTrail 콘솔에서 **이벤트 기록** 페이지를 사용하여 지난 90일간 AWS 리전의 관리 이벤트를 확인할 수 있습니다. 또한 해당 정보가 포함된 파일이나 선택한 필터 및 시간 범위를 기반으로 하는 정보의 하위 집합을 다운로드할 수도 있습니다. 각 페이지에 표시할 이벤트 수를 정하고, 콘솔에 표시할 열을 선택하여 **이벤트 기록** 보기를 사용자 지정할 수 있습니다. 또한 특정 서비스에 대해 이용 가능한 리소스 유형별로 이벤트를 조회 및 필터링할 수 있습니다. **이벤트 기록**에서 최대 5개의 이벤트를 선택하여 세부 정보를 나란히 비교할 수 있습니다. 이벤트 기록에서는 데이터 이벤트를 표시하지 않습니다. 데이터 이벤트를 보려면, [이벤트 데이터 스토어](query-event-data-store-cloudtrail.md) 또는 [추적](cloudtrail-create-and-update-a-trail.md)을 생성합니다. 90일이 지난 후에는 이벤트가 이벤트 기록에 더 이상 표시되지 않습니다. 이벤트 기록에서 이벤트를 수동으로 삭제할 수 없습니다. CloudTrail이 특정 서비스의 이벤트를 로그하는 방법에 대해 자세히 알아보려면 해당 서비스에 대한 설명서를 참조하세요. 자세한 내용은 [AWS CloudTrail에 대한 서비스 주제](cloudtrail-aws-service-specific-topics.md#cloudtrail-aws-service-specific-topics-list) 단원을 참조하십시오. **참고** 지난 90일 동안 활동 및 이벤트를 지속적으로 기록하려면, [이벤트 데이터 저장소](query-event-data-store-cloudtrail.md)를 생성하거나 [추적](cloudtrail-create-a-trail-using-the-console-first-time.md)을 생성합니다. ****Event history(이벤트 기록)** 보기** 1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) CloudTrail 콘솔을 엽니다. 1. 탐색 창에서 **Event history(이벤트 기록)**를 선택합니다. 가장 최근 이벤트가 먼저 표시되는 필터링된 이벤트 목록일 보입니다. 이벤트의 기본 필터는 **읽기 전용**이며, **false**로 설정됩니다. 필터 오른쪽에 있는 **X**를 선택하여 해당 필터를 지울 수 있습니다. 1. 드롭다운 목록에서 선택할 수 있는 단일 속성에서 이벤트를 필터링할 수 있습니다. 속성을 기준으로 필터링하려면 드롭다운 목록에서 속성을 선택하고 속성의 전체 값을 입력합니다. 예를 들어 모든 콘솔 로그인 이벤트를 보려면 **이벤트 이름** 필터를 선택하고 **ConsoleLogin**을 지정합니다. 또는 최근 S3 관리 이벤트를 보려면 **이벤트 소스** 필터를 선택하고 `s3.amazonaws.com`을 지정합니다. 1. 특정 관리 이벤트를 보려면 이벤트 이름을 선택합니다. 이벤트 세부 정보 페이지에서 이벤트에 대한 세부 정보, 참조된 리소스, 이벤트 기록을 확인할 수 있습니다. 1. 이벤트를 비교하려면 **Event history(이벤트 기록)** 테이블의 왼쪽 여백에 있는 확인란을 선택하여 최대 5개의 이벤트를 선택합니다. **이벤트 세부 정보 비교** 테이블에서, 선택한 이벤트의 세부 정보를 나란히 살펴볼 수 있습니다. 1. CSV 또는 JSON 형식의 파일로 다운로드하여 이벤트 기록을 저장할 수 있습니다. 이벤트 기록을 다운로드하는 데 몇 분 정도 걸릴 수 있습니다. **Contents** + [페이지 탐색](#navigate-event-history) + [디스플레이 사용자 지정](#displaying-cloudtrail-events) + [CloudTrail 이벤트 필터링](#filtering-cloudtrail-events) + [이벤트 세부 정보 보기](#viewing-details-for-an-event) + [이벤트 다운로드](#downloading-events) + [에서 참조되는 리소스 보기 AWS Config](#viewing-resources-config) ## 페이지 탐색 페이지를 선택하여 **Event history(이벤트 기록)**에서 페이지 사이를 탐색할 수 있습니다. **Event history(이벤트 기록)**에서 다음 페이지와 이전 페이지를 볼 수도 있습니다. **Event history(이벤트 기록)**의 이전 페이지를 보려면 **<를** 선택합니다. **>를** 선택하면 **Event history(이벤트 기록)**의 다음 페이지를 볼 수 있습니다. ## 디스플레이 사용자 지정 CloudTrail 콘솔에서 다음 기본 설정을 선택하여 **이벤트 기록** 보기를 사용자 지정할 수 있습니다. + **Page size(페이지 크기)** - 각 페이지에 이벤트를 10개, 25개 또는 50개 표시할지 선택합니다. + **Wrap lines(줄 바꿈)** - 각 이벤트의 모든 텍스트를 볼 수 있도록 텍스트를 줄 바꿈합니다. + **Striped rows(줄무늬 행)** - 테이블의 다른 모든 행을 음영 처리합니다. + **Event time display(이벤트 시간 표시)** - 이벤트 시간을 UTC로 표시할지 현지 시간대로 표시할지 선택합니다. + **Select visible columns(표시할 열 선택)** - 표시할 열을 선택합니다. 기본적으로 표시되는 열은 다음과 같습니다. + **Event name** + **이벤트 시간** + **사용자 이름** + **이벤트 소스** + **리소스 유형** + **리소스 이름** **참고** 칼럼의 순서를 변경하거나 **이벤트 기록(Event history)**에서 이벤트를 수동 삭제할 수 없습니다. **디스플레이 사용자 지정** 1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) CloudTrail 콘솔을 엽니다. 1. 탐색 창에서 **Event history(이벤트 기록)**를 선택합니다. 1. 기어 모양 아이콘을 선택합니다. 1. **Page size(페이지 크기)**에서 페이지에 표시할 이벤트 수를 선택합니다. 1. **Wrap lines(줄 바꿈)**을 선택하면 각 이벤트의 모든 텍스트를 볼 수 있습니다. 1. **Striped rows(줄무늬 행)**을 선택하면 표의 다른 모든 행을 음영 처리합니다. 1. **Event time display(이벤트 시간 표시)**는 이벤트 시간을 UTC로 표시할지 현지 시간대로 표시할지 선택합니다. 기본값은 UTC입니다. 1. [**표시할 열 선택(Select visible columns)**]에서 표시할 열을 선택합니다. 표시하지 않으려는 열은 비활성화합니다. 1. 변경을 마쳤으면 [**확인(Confirm)**]을 선택합니다. ## CloudTrail 이벤트 필터링 **이벤트 기록(Event history)**의 이벤트 기본 표시는 속성 필터를 사용하여 표시된 이벤트 목록에서 읽기 전용 이벤트를 제외합니다. 이 속성 필터는 이름이 [**읽기 전용(Read-only)**]이며 **false**로 설정됩니다. 이 필터를 제거하면 읽기 및 쓰기 이벤트를 모두 표시할 수 있습니다. [**읽기(Read)**] 이벤트만 보려면 필터 값을 **true**로 변경하면 됩니다. 다른 속성을 기준으로 이벤트를 필터링할 수도 있습니다. 시간 범위를 기준으로 추가로 필터링할 수 있습니다. **참고** 속성 필터와 시간 범위 필터는 하나만 적용할 수 있습니다. 속성 필터는 여러 개 적용할 수 없습니다. ** AWS 액세스 키 ** 요청에 서명하는 데 사용된 AWS 액세스 키 ID입니다. 임시 보안 자격 증명으로 요청이 이루어진 경우 임시 자격 증명의 액세스 키 ID가 됩니다. ** 이벤트 ID ** 이벤트의 CloudTrail ID입니다. 각 이벤트에는 고유 ID가 있습니다. ** 이벤트 이름 ** 이벤트의 이름입니다. 예를 들어 `CreatePolicy`와 같은 IAM 이벤트 또는 `RunInstances`와 같은 Amazon EC2 이벤트를 기준으로 필터링할 수 있습니다. ** 이벤트 소스 ** `iam.amazonaws.com` 또는와 같이 요청이 수행된 AWS 서비스입니다`s3.amazonaws.com`. [**Event source**] 필터를 선택한 후 이벤트 소스 목록을 스크롤할 수 있습니다. ** 읽기 전용 ** 이벤트의 읽기 유형입니다. 이벤트는 읽기 이벤트 또는 쓰기 이벤트로 분류됩니다. **false**로 설정된 경우 표시된 이벤트 목록에 읽기 이벤트가 포함되지 않습니다. 기본적으로 이 속성 필터가 적용되고 값은 **false**로 설정됩니다. ** 리소스 이름 ** 이벤트가 참조하는 리소스의 이름 또는 ID입니다. 예를 들어 리소스 이름은 Auto Scaling 그룹의 경우 "auto-scaling-test-group"이거나 EC2 인스턴스의 경우 "i-12345678910"일 수 있습니다. ** 리소스 유형 ** 이벤트가 참조하는 리소스의 유형입니다. 예를 들어, 리소스 유형은 EC2의 경우에는 `Instance`가 될 수 있으며 RDS의 경우에는 `DBInstance`가 될 수 있습니다. 리소스 유형은 AWS 서비스마다 다릅니다. ** 시간 범위 ** 이벤트를 필터링하려는 시간 범위입니다. **상대 범위(Relative range)** 또는 **절대 범위(Absolute range)** 중 하나를 선택할 수 있습니다. 지난 90일간의 이벤트를 필터링할 수 있습니다. ** 사용자 이름 ** 이벤트가 참조하는 자격 증명입니다. 이는 예를 들어 사용자, 역할 이름 또는 서비스 역할이 될 수 있습니다. 선택한 속성 또는 시간에 대해 로깅된 이벤트가 없는 경우 결과 목록이 비어 있습니다. 시간 범위 이외에 속성 필터 하나만 적용할 수 있습니다. 다른 속성 필터를 선택하는 경우 지정된 시간 범위가 유지됩니다. 다음 단계는 속성을 기준으로 필터링하는 방법을 설명합니다. **속성을 기준으로 필터링하려면** 1. 속성을 기준으로 결과를 필터링하려면 [**속성 조회(Lookup attributes)**] 드롭다운 목록에서 속성을 선택한 다음, 텍스트 상자에 속성 값을 입력하거나 선택합니다. 1. 속성 필터를 제거하려면 속성 필터 상자의 오른쪽에 있는 **X**를 선택합니다. 다음 단계는 시작/종료 날짜 및 시간을 기준으로 필터링하는 방법을 설명합니다. **시작/종료 날짜 및 시간을 기준으로 필터링하려면** 1. 확인하려는 이벤트의 시간 범위를 좁히려면 시간 범위 막대에서 시간 범위를 선택합니다. [**상대 범위(Relative range)**] 또는 [**절대 범위(Absolute range)**] 중 하나를 선택할 수 있습니다. [**상대 범위(Relative range)**]를 선택하여 사전 설정된 값에서 선택하거나 사용자 지정 범위를 선택합니다. 사전 설정 값은 30분, 1시간, 12시간 또는 1일입니다. 사용자 지정 시간 범위를 지정하려면 [**사용자 지정(Custom)**]을 선택합니다. 특정 시작 및 종료 시간을 지정하려면 [**절대 범위(Absolute range)**]를 선택합니다. 현지 시간대와 UTC 중 선택할 수도 있습니다. 1. 시간 범위 필터를 제거하려면 시간 범위 막대에서 [**지우기 및 해제(Clear and dismiss)**]를 선택합니다. ## 이벤트 세부 정보 보기 1. 결과 목록에서 이벤트를 선택하여 세부 정보를 표시합니다. 1. 이벤트에서 참조된 리소스는 이벤트 세부 정보 페이지의 [**참조된 리소스(Resources referenced)**] 테이블에 표시됩니다. 1. 일부 참조된 리소스에는 링크가 있습니다. 해당 링크를 선택하여 해당 리소스의 콘솔을 엽니다. 1. 세부 정보 페이지에서 [**이벤트 레코드(Event record)**]로 스크롤하여 이벤트 **‘페이로드’라고도 하는 JSON 이벤트 레코드를 확인합니다. 1. 페이지 이동 경로에서 [**이벤트 기록(Event history)**]을 선택하여 이벤트 세부 정보 페이지를 닫고 [**이벤트 기록(Event history)**]으로 돌아갑니다. ## 이벤트 다운로드 기록이 완료된 이벤트 기록을 CSV 또는 JSON 형식의 파일로 다운로드할 수 있습니다. 단일 파일에서 최대 200,000개의 이벤트를 다운로드할 수 있습니다. 이벤트 한도 200,000개에 도달하면 CloudTrail 콘솔에서 추가 파일을 다운로드할 수 있는 옵션을 제공합니다. 필터 및 시간 범위를 사용하여 다운로드하는 파일의 크기를 줄입니다. **참고** CloudTrail 이벤트 기록 파일은 개별 사용자가 구성할 수 있는 정보(예: 리소스 이름)가 포함된 데이터 파일입니다. 일부 데이터는 이 데이터를 읽고 분석하는 데 사용되는 프로그램에서 명령으로 해석될 수 있습니다(CSV 주입). 예를 들어 CloudTrail 이벤트를 CSV로 내보내고 스프레드시트 프로그램으로 가져오면 해당 프로그램에서 보안 문제에 대한 경고가 표시될 수 있습니다. 시스템을 안전하게 보호하기 위해 이 콘텐츠를 비활성화하도록 선택해야 합니다. 다운로드된 이벤트 기록 파일의 링크나 매크로를 항상 비활성화하십시오. 1. [**이벤트 기록(Event history)**]에서 다운로드하려는 이벤트에 대한 필터 및 시간 범위를 추가합니다. 예를 들어, 이벤트 이름 `StartInstances`를 지정하고 지난 3일 동안의 활동에 대한 시간 범위를 지정할 수 있습니다. 1. [**이벤트 다운로드(Download events)**]를 선택한 다음, [**CSV로 다운로드(Download as CSV)**] 또는 [**JSON으로 다운로드(Download as JSON)**]를 선택합니다. 다운로드가 즉시 시작됩니다. **참고** 다운로드가 완료되는 데 약간의 시간이 걸릴 수 있습니다. 더 빠른 결과를 얻으려면 다운로드 프로세스를 시작하기 전에 더 구체적인 필터 또는 더 짧은 시간 범위를 사용하여 결과를 좁히십시오. 다운로드는 취소할 수 있습니다. 다운로드를 취소해도 로컬 컴퓨터에 일부 이벤트 데이터만 포함된 불완전한 다운로드가 생길 수 있습니다. 완전한 이벤트 기록을 다운로드하려면 다운로드를 다시 시작해야 합니다. 1. 다운로드가 완료되면 파일을 열어 지정한 이벤트를 확인합니다. 1. 다운로드를 취소하려면 [**취소(Cancel)**]를 선택한 다음, [**다운로드 취소(Cancel download)**]를 선택하여 확인합니다. 다운로드를 다시 시작해야 하는 경우 이전 다운로드의 취소가 완료될 때까지 기다립니다. ## 에서 참조되는 리소스 보기 AWS Config AWS Config 는 리소스에 대한 구성 세부 정보, 관계 및 변경 사항을 AWS 기록합니다. **리소스 참조** 창의 **AWS Config 리소스 타임라인** 열![AWS Config timeline icon](http://docs.aws.amazon.com/ko_kr/awscloudtrail/latest/userguide/images/config-timeline.png)에서를 선택하여 AWS Config 콘솔에서 리소스를 봅니다. ![Shows AWS Config timeline](http://docs.aws.amazon.com/ko_kr/awscloudtrail/latest/userguide/images/config-timeline-gray.png) 아이콘이 회색이거나 켜져 AWS Config 있지 않거나 리소스 유형을 기록하지 않는 경우 AWS Config 콘솔로 이동하여 서비스를 켜거나 해당 리소스 유형 기록을 시작하려면 아이콘을 선택합니다. 자세한 내용은 *AWS Config 개발자 안내서*[의 콘솔을 AWS Config 사용하여 설정을](https://docs.aws.amazon.com/config/latest/developerguide/gs-console.html) 참조하세요. [**Link not available**]이 열에 나타나지 않으면 다음과 같은 이유 중 하나로 인해 리소스를 볼 수 없습니다. + AWS Config 는 리소스 유형을 지원하지 않습니다. 자세한 내용은 *AWS Config 개발자 가이드*의 [지원되는 리소스, 구성 항목 및 관계](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html) 단원을 참조하세요. + AWS Config 는 최근에 리소스 유형에 대한 지원을 추가했지만 CloudTrail 콘솔에서는 아직 사용할 수 없습니다. AWS Config 콘솔에서 리소스를 조회하여 리소스의 타임라인을 볼 수 있습니다. + 리소스는 다른이 소유합니다 AWS 계정. + 리소스는 관리형 IAM 정책과 AWS 서비스같은 다른이 소유합니다. + 리소스가 생성된 다음 즉시 삭제되었습니다. + 리소스가 최근에 생성되었거나 업데이트되었습니다. 사용자에게 AWS Config 콘솔에서 리소스를 볼 수 있는 읽기 전용 권한을 부여하려면 섹션을 참조하세요[CloudTrail 콘솔에서 AWS Config 정보를 볼 수 있는 권한 부여](security_iam_id-based-policy-examples.md#grant-aws-config-permissions-for-cloudtrail-users). 에 대한 자세한 내용은 [AWS Config 개발자 안내서](https://docs.aws.amazon.com/config/latest/developerguide/)를 AWS Config참조하세요.