aws.amazon.com/ko/premiumsupport/knowled...er/view-iam-history/
특정 IAM ID의 계정 활동을 조회하고 모니터링하려면 다음과 같은 AWS 서비스와 기능 중 아무것이나 사용하면 됩니다.
- AWS CloudTrail 이벤트 기록
- Amazon CloudWatch Logs Insights
- Amazon Athena 쿼리
CloudTrail 이벤트 기록 사용 방법
참고: CloudTrail은 지난 90일간의 이벤트 기록을 검색하는 데 사용할 수 있습니다.
1. CloudTrail 콘솔을 엽니다.
2. [Event history]를 선택합니다.
3. 필터(Filter)에서 드롭다운 메뉴를 선택합니다. 그런 다음 사용자 이름(User name)을 선택합니다.
참고: AWS 액세스 키를 기준으로 필터링할 수도 있습니다.
4. 사용자 또는 역할 이름 입력(Enter user or role name) 텍스트 상자에 IAM 사용자의 "알기 쉬운 이름(friendly name)" 또는 위임된 역할 세션 이름을 입력합니다.
5. 시간 범위(Time range)에 원하는 시간 범위를 입력합니다. 그런 다음 적용(Apply)을 선택합니다.
6. 이벤트 시간(Event time)에서 이벤트를 확장합니다. 그런 다음 이벤트 보기(View event)를 선택합니다.
userIdentity 요소에 요청한 IAM 자격 증명의 유형과 제공된 자격 증명에 대한 세부 정보가 포함되어 있습니다.
