[AWS Cloud] AWS CloudTrail.7보안점검 및 조치 (CIS Benchmark v1.2.0)

Ensure S3 bucket access logging is enabled on the CloudTrail S3 bucket 이번 섹션 목표S3 버킷에 S3 버킷 액세스 로깅(서버 액세스 로깅)을 활성화하는 조치를 수행하였습니다.(CIS Benchmark v1.2 CloudTrail.7) 1.

S3 Bucket Logging 이란 S3 버킷 액세스 로깅(서버 액세스 로깅, Server Access Logging)은 S3 버킷에 대한 모든 요청(예: 객체 읽기, 쓰기, 삭제 등)을 로그 파일로 기록하는 기능입니다. 이 로그는 다음과 같은 정보를 포함합니다 요청자 정보: 요청을 보낸 사용자 또는 서비스.

요청 유형: GET, PUT, DELETE 등. 요청 시간: 요청이 발생한 시간.

응답 상태: 요청 성공 여부(예: 200 OK, 403 Forbidden). 버킷 및 객체 이름: 요청 대상이 된 S3 버킷과 객체.

IP 주소: 요청이 시작된 소스 IP. 1.1 CloudTrail S...