AWS 콘솔에서 CloudTrail 및 CloudWatch 구성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • Bedrock 에이전트 활동의 실행 로그를 저장하도록 CloudTrail을 구성하고 추적 로그를 모니터링하고 특정 활동이 발생할 때 알리도록 CloudWatch를 구성합니다.

    시작하기 전에

    필요한 역할: AWS 관리자

    프로시저

    1. https://console.aws.amazon.com에 로그인
    2. AWS 콘솔 홈에서 CloudTrail 을 선택합니다.
    3. AWS 콘솔의 왼쪽 창에 있는 Lake 섹션에서 Trails를 선택합니다.
      추적을 생성하기 위해 추적 속성 선택 페이지가 표시됩니다.
    4. 트레일 이름 필드에 트레일의 표시 이름을 입력합니다.
    5. 추적의 로그를 저장하려면 새 S3 버킷 생성(Create new S3 bucket ) 또는 기존 S3 버킷 사용(Use existing S3 bucket)을 선택할 수 있습니다.
    6. AWS KMS(키 관리 시스템) 키에 의해 관리되는 고객 아래에서 새로 만들기 확인란을 선택하고 AWS KMS 별칭을 입력합니다.

      KMS 키와 새로 생성된 S3 버킷이 동일한 지역에 있어야 함을 확인합니다.

    7. CloudWatch를 구성하려면 CloudWatch Logs 섹션에서 Enabled 확인란을 선택해야 합니다.
    8. 새로 만들기 확인란을 선택하고 로그 그룹 이름을 입력합니다.
    9. 다음을 선택합니다.
      로그 이벤트 선택 페이지가 표시됩니다.
    10. 데이터 이벤트 확인란을 선택하고 이벤트 유형에서 관리 이벤트 확인란의 선택을 취소합니다.
    11. 데이터 이벤트 유형 추가를 선택합니다.
    12. 자원 유형을 선택하고 로그 선택기 템플릿을 모든 자원 유형에 대한 모든 이벤트 기록으로 유지합니다.
      자원 유형 목록
      • Bedrock 세션
      • Bedrock 비동기 호출
      • Bedrock 호출 인라인-에이전트
      • Bedrock 지식 기반
      • 기반암 모델
      • Bedrock 플로우 별칭
      • Bedrock 에이전트 별칭
    13. 다음을 선택합니다.
      검토 및 생성 페이지가 표시됩니다. 모든 데이터 이벤트 유형을 검증할 수 있습니다.
    14. 추적 생성을 선택합니다.

    결과

    CloudTrail 및 CloudWatch는 AWS 콘솔에서 구성됩니다. CloudTrail은 CloudWatch에서 액세스할 수 있습니다.

    다음에 수행할 작업