Cloud Trail
카카오 i 클라우드(Kakao i Cloud)의 Cloud Trail은 사용자의 활동을 자동으로 수집, 기록하는 서비스입니다.
Cloud Trail 서비스는 이벤트 단위로, 로그인 및 리소스 생성, 변경, 삭제 등 사용자의 활동을 추적하고 활동 정보를 관리할 수 있습니다. 콘솔에서는 프로젝트에서 발생한 최근 90일간의 이벤트를 조회할 수 있어 보안 정책을 준수하고 있는지 확인하는 감사 자료로 활용할 수 있습니다. 또한 프로젝트에 최근 어떤 활동이 있었는지, 권한이 없는 사용자가 프로젝트에 접근하거나 작업한 적이 있었는지 등을 확인할 수 있습니다.
주요 개념
Cloud Trail 서비스의 주요 개념은 다음과 같습니다.
표 Cloud Trail 주요 개념
| 주요 개념 | 설명 |
|---|---|
| 이벤트 | 사용자 활동을 기록하는 단위 - 조직/프로젝트 이벤트로 유형 구분 - 발생 일자, 이벤트 이름, 사용자, 서비스, 로그 등의 정보 확인 가능 |
| 조직 이벤트 | 조직 범위 서비스에서 발생한 이벤트 - IAM 역할이 조직 소유자 또는 조직 관리자 또는 트레일 뷰어인 경우만 조회 가능 - 예시: 프로젝트 생성, 삭제, 빌링 조회 |
| 프로젝트 이벤트 | 프로젝트 범위 서비스에서 발생한 이벤트 - 프로젝트의 모든 멤버가 조회 가능 - 예시: 자원 생성, 삭제 |
| 사용자 | 이벤트에 기록된 활동을 한 계정 - 리소스 생성 시 생성자, 스펙 변경 시 작업자 등 활동의 주체를 확인 가능 - 이메일 형식으로 계정 표시 |
| 서비스 이름 | 이벤트가 발생한 서비스 - Virtual Machine, IAM 등으로 표기 |
| 자원 유형 | 이벤트가 발생한 서비스의 자원 유형 - 서비스 내 상세 유형이 없을 시 생략 |
| 자원 이름 | 이벤트가 발생한 서비스의 자원 이름 - 서비스 및 자원 유형이 없을 시 생략 |
| 이벤트 로그 | JSON 형식의 이벤트 로그 |
안내
카카오 i 클라우드 콘솔 IAM 역할 유형에 대한 자세한 설명은 Kakao i Cloud Console > 관리자 가이드를 참고하시기 바랍니다.
조회할 수 있는 조직 이벤트
Cloud Trail 서비스에서 조회할 수 있는 조직 이벤트는 다음과 같습니다.
VPC (kr-central-1 만 적용)
표 VPC 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| VPC | VPC | VPC Create |
| VPC | VPC | VPC Delete |
| VPC | Subnet | Subnet Create |
| VPC | Subnet | Subnet Delete |
| VPC | Project | VPC Subnet Share |
| VPC | Routing Table | Routing Table Create |
| VPC | Routing Table | Routing Table Delete |
| VPC | Route | Route Create |
| VPC | Route | Route Delete |
| VPC | Route | Route Update |
IAM
표 IAM 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 | 리전 |
|---|---|---|---|
| IAM | Domain | Console Login | 공통 |
| IAM | Domain | Console Logout | 공통 |
| IAM | Domain | Proejct Create | kr-central-1 |
| IAM | Domain | Proejct Update | 공통 |
| IAM | Domain | User Add | 공통 |
| IAM | Domain | User Delete | 공통 |
| IAM | Domain | Group Create | 공통 |
| IAM | Domain | Group Delete | 공통 |
| IAM | Domain | Domain Role Assign | 공통 |
| IAM | Domain | Domain Role Unassign | 공통 |
| IAM | Domain | Project Group Assgin | 공통 |
| IAM | Domain | Domain Group Assgin | 공통 |
| IAM | Domain | Group Unassign | 공통 |
| IAM | Domain | Group Member Add | 공통 |
| IAM | Domain | Group Member Remove | 공통 |
Billing
표 Billing 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| Billing | Payment | Payment View |
| Billing | Credit | Credit History View |
| Billing | Credit | Paid Credit View |
| Billing | Credit | Free Credit View |
| Billing | Credit | Credit Registration |
| Billing | Credit | Free Credit Service View |
| Billing | Credit | Free Credit View |
| Billing | Billing Report | Billing Report View |
| Billing | Cost Report | Cost Report View |
조회할 수 있는 프로젝트 이벤트
Cloud Trail 서비스에서 조회할 수 있는 프로젝트 이벤트는 다음과 같습니다.
Beyond Compute Service
Virtual Machine
표 Virtual Machine 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 | 리전 |
|---|---|---|---|
| Virtual Machine | Instance | Instance Create | 공통 |
| Virtual Machine | Instance | Instance Stop | 공통 |
| Virtual Machine | Instance | Instance Shelve | kr-central-2 |
| Virtual Machine | Instance | Instance Start | 공통 |
| Virtual Machine | Instance | Instance Reboot | 공통 |
| Virtual Machine | Instance | Instance Delete | 공통 |
| Virtual Machine | Instance | Instance Resize | 공통 |
| Virtual Machine | Instance | Instance Volume Attach | 공통 |
| Virtual Machine | Instance | Instance Volume Detach | 공통 |
| Virtual Machine | Keypair | Keypair Create | 공통 |
| Virtual Machine | Keypair | Keypair Delete | 공통 |
| Virtual Machine | Block Storage | Volume Create | 공통 |
| Virtual Machine | Block Storage | Volume Delete | 공통 |
| Virtual Machine | Block Storage | Volume Resize | 공통 |
| Virtual Machine | Snapshot | Snapshot Create | 공통 |
| Virtual Machine | Snapshot | Snapshot Delete | 공통 |
| Virtual Machine | Snapshot | Snapshot Restore | 공통 |
| Virtual Machine | Image | Image Create | 공통 |
| Virtual Machine | Image | Image Update | 공통 |
| Virtual Machine | Image | Image Delete | 공통 |
Bare Metal Server
표 Bere Metal Server 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| Bare Metal Server | Instance | Instance Create |
| Bare Metal Server | Instance | Instance Stop |
| Bare Metal Server | Instance | Instance Start |
| Bare Metal Server | Instance | Instance Reboot |
| Bare Metal Server | Instance | Instance Delete |
| Bare Metal Server | Instance | Instance Rebuild |
GPU Instance
표 GPU Instance 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| GPU Instance | Instance | Instance Create |
| GPU Instance | Instance | Instance Stop |
| GPU Instance | Instance | Instance Shelve |
| GPU Instance | Instance | Instance Start |
| GPU Instance | Instance | Instance Reboot |
| GPU Instance | Instance | Instance Delete |
| GPU Instance | Instance | Instance Resize |
| GPU Instance | Instance | Instance Volume Attach |
| GPU Instance | Instance | Instance Volume Detach |
| GPU Instance | Keypair | Keypair Create |
| GPU Instance | Keypair | Keypair Delete |
| GPU Instance | Block Storage | Volume Create |
| GPU Instance | Block Storage | Volume Delete |
| GPU Instance | Block Storage | Volume Resize |
| GPU Instance | Snapshot | Snapshot Create |
| GPU Instance | Snapshot | Snapshot Delete |
| GPU Instance | Snapshot | Snapshot Restore |
| GPU Instance | Image | Image Create |
| GPU Instance | Image | Image Update |
| GPU Instance | Image | Image Delete |
Beyond Networking Service
VPC
표 VPC 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 | 리전 |
|---|---|---|---|
| VPC | VPC | VPC Create | kr-central-2 |
| VPC | VPC | VPC Delete | kr-central-2 |
| VPC | Subnet | Subnet Create | kr-central-2 |
| VPC | Subnet | Subnet Delete | kr-central-2 |
| VPC | Routing Table | Routing Table Create | kr-central-2 |
| VPC | Routing Table | Routing Table Delete | kr-central-2 |
| VPC | Route | Route Create | kr-central-2 |
| VPC | Route | Route Delete | kr-central-2 |
| VPC | Route | Route Update | kr-central-2 |
| VPC | Security Group | Security Group Create | 공통 |
| VPC | Security Group | Security Group Delete | 공통 |
| VPC | Security Group | Security Group Rule Create | 공통 |
| VPC | Security Group | Security Group Rule Delete | 공통 |
| VPC | Security Group | Connection Resource Management | 공통 |
| VPC | Public IP | Public IP Create | 공통 |
| VPC | Public IP | Public IP Delete | 공통 |
| VPC | Public IP | Public IP Update | 공통 |
Load Balancing
표 Load Balancing 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| Load Balancing | Load Balancer | Load Balancer Create |
| Load Balancing | Load Balancer | Load Balancer Delete |
| Load Balancing | Listener | Listener Create |
| Load Balancing | Listener | Listener Delete |
| Load Balancing | Listener | Listener Update |
| Load Balancing | Target Group | Target Group Create |
| Load Balancing | Target Group | Target Group Delete |
| Load Balancing | Target Group | Target Group Update |
| Load Balancing | Health Check | Heath Check Create |
| Load Balancing | Health Check | Health Check Delete |
| Load Balancing | Health Check | Health Check Update |
CDN (kr-central-1만 적용)
표 CDN 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| CDN | Service | Service Create |
| CDN | Service | Service Stop |
| CDN | Service | Service Start or Reboot |
| CDN | Service | Service Delete |
| CDN | Service | Request Purge |
| CDN | Service | Update Origin Server |
| CDN | Service | Update Cache |
| CDN | Service | Update Viewer Protocol |
| CDN | Service | Update Referer Header |
| CDN | Service | Update Root Path |
| CDN | Certificate | Certificate Create |
| CDN | Certificate | Certificate Delete |
| CDN | Certificate | Certificate Associate |
| CDN | Certificate | Certificate Remove |
| CDN | Certificate | Certificate Expire Alarm |
Container Pack
Container Registry (kr-central-1만 적용)
표 Container Registry조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| Container Registry | Project | Garbage Collection Run |
| Container Registry | Project | Garbage Collection Done |
| Container Registry | Repository | Repository Create |
| Container Registry | Repository | Repository Update |
| Container Registry | Repository | Repository Role Update |
| Container Registry | Repository | Repository Delete |
| Container Registry | Image | Image Update |
| Container Registry | Image | Image Expires Update |
| Container Registry | Image | Image Delete |
| Container Registry | Tag | Image Push |
| Container Registry | Tag | Image Scan Done |
| Container Registry | Tag | Tag Add |
| Container Registry | Tag | Tag Restore |
| Container Registry | Tag | Tag Delete |
Beyond Storage Service
File Storage (kr-central-1만 적용)
표 File Storage조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| File Storage | File Storage Insatance | Instance Build |
| File Storage | File Storage Insatance | Instance Update |
| File Storage | File Storage Insatance | Instance Delelete |
Object Storage
표 Object Storage 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| Object Storage | Bucket | Bucket Create |
| Object Storage | Bucket | Bucket Delete |
| Object Storage | Bucket | Bucket Life Cycle Create |
| Object Storage | Bucket | Bucket Life Cycle Delete |
| Object Storage | Bucket | Bucket Permissions Setting |
| Object Storage | Bucket Assignment | Assignment Create |
| Object Storage | Bucket Assignment | Assignment Update |
| Object Storage | Bucket Assignment | Assignment Delete |
| Object Storage | Bucket | Bucket CORS Policy Update |
Developer Tools
DevOps Pipeline (kr-central-1만 적용)
표 DevOps Pipeline 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| DevOps Pipeline | Pipeline | Pipeline Create |
| DevOps Pipeline | Pipeline | Pipeline Update |
| DevOps Pipeline | Pipeline | Pipeline Delete |
| DevOps Pipeline | Pipeline History | Pipeline Run |
| DevOps Pipeline | Pipeline History | Pipeline Done |
| DevOps Pipeline | Pipeline History | Pipeline Request |
| DevOps Pipeline | Pipeline History | Pipeline Accept |
| DevOps Pipeline | Pipeline History | Pipeline Done |
| DevOps Pipeline | Pipeline History | Pipeline Reject |
| DevOps Pipeline | Pipeline History | Pipeline Failed |
Analytics
Hadoop Eco (kr-central-1만 적용)
표 Hadoop Eco 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Initialize |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco VM Create |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Install |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Start |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Terminate(User) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Terminate(User Command) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Terminate(Error) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Terminate(Failed to create vm) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Terminate(Failed to destroy vm) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Terminate(Check time over) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Running(Scale out initializing) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Running(Scale out creating) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Running(Scale out installing) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Running(Scale out starting) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Running(Scale out running) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Running(Scale in Initializing) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Running(Scale in ready) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Running(Scale in starting) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Running(Scale in terminating) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.00 | Hadoop Eco Failed to scale out |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.00 | Hadoop Eco Failed to scale out vm |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Failed to scale in |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Failed to scale in vm |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Terminate(Install error) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0 | Open API Key Create |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0 | Open API Key Delete |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0 | Open API Hadoop Eco Create |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0 | Open API Hadoop Eco Schedule Start |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0 | Open API Hadoop Eco Schedule Stop |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0 | Open API Hadoop Eco Terminate |
Management
IAM
표 IAM 조회할 수 있는 이벤트 내역
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| IAM | Project | Choose Project |
| IAM | Project Member | Project Member Assign |
| IAM | Project Member | Project Member Unassign |
| IAM | Service Account | Service Account Create |
| IAM | Service Account | Service Account Delete |
| IAM | Service Account | Service Account Update |
| IAM | Service Account | Service Account Access Key Create |
| IAM | Service Account | Service Account Access Key Delete |
Monitoring
표 Monitoring 조회할 수 있는 이벤트 내역
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| Monitoring | Custom Dashboard | Custom Dashboard Create |
| Monitoring | Custom Dashboard | Custom Dashboard Delete |
| Monitoring | Custom Dashboard | Custom Dashboard Update |
| Monitoring | Custom Dashboard | Custom Dashboard Copy |
사용 가이드
안내
카카오 i 클라우드의 Cloud Trail 서비스에 대한 자세한 사용 가이드는 Cloud Trail > How-to Guides를 참고하시기 바랍니다.
표 Cloud Trail 사용 가이드
| 문서 | 설명 |
|---|---|
| 대시보드 조회하기 | 대시보드를 조회하는 방법을 설명합니다. |
| 이벤트 조회하기 | 이벤트를 조회하는 방법을 설명합니다. |