Cloud Trail
카카오 i 클라우드(Kakao i Cloud)의 Cloud Trail은 사용자의 활동을 자동으로 수집, 기록하는 서비스입니다.
Cloud Trail 서비스는 이벤트 단위로, 로그인 및 리소스 생성, 변경, 삭제 등 사용자의 활동을 추적하고 활동 정보를 관리할 수 있습니다. 콘솔에서는 프로젝트에서 발생한 최근 90일간의 이벤트를 조회할 수 있어 보안 정책을 준수하고 있는지 확인하는 감사 자료로 활용할 수 있습니다. 또한 프로젝트에 최근 어떤 활동이 있었는지, 권한이 없는 사용자가 프로젝트에 접근하거나 작업한 적이 있었는지 등을 확인할 수 있습니다.
주요 개념
Cloud Trail 서비스의 주요 개념은 다음과 같습니다.
표 Cloud Trail 주요 개념
| 주요 개념 | 설명 |
|---|---|
| 이벤트 | 사용자 활동을 기록하는 단위 - 조직/프로젝트 이벤트로 유형 구분 - 발생 일자, 이벤트 이름, 사용자, 서비스, 로그 등의 정보 확인 가능 |
| 조직 이벤트 | 조직 범위 서비스에서 발생한 이벤트 - IAM 역할이 조직 소유자 또는 조직 관리자 또는 트레일 뷰어인 경우만 조회 가능 - 예시: 프로젝트 생성, 삭제, 빌링 조회 |
| 프로젝트 이벤트 | 프로젝트 범위 서비스에서 발생한 이벤트 - 프로젝트의 모든 멤버가 조회 가능 - 예시: 자원 생성, 삭제 |
| 사용자 | 이벤트에 기록된 활동을 한 계정 - 리소스 생성 시 생성자, 스펙 변경 시 작업자 등 활동의 주체를 확인 가능 - 이메일 형식으로 계정 표시 |
| 서비스 이름 | 이벤트가 발생한 서비스 - Virtual Machine, IAM 등으로 표기 |
| 자원 유형 | 이벤트가 발생한 서비스의 자원 유형 - 서비스 내 상세 유형이 없을 시 생략 |
| 자원 이름 | 이벤트가 발생한 서비스의 자원 이름 - 서비스 및 자원 유형이 없을 시 생략 |
| 이벤트 로그 | JSON 형식의 이벤트 로그 |
안내
카카오 i 클라우드 콘솔 IAM 역할 유형에 대한 자세한 설명은 Kakao i Cloud Console > 관리자 가이드 문서를 참고하시기 바랍니다.
조회할 수 있는 조직 이벤트
Cloud Trail 서비스에서 조회할 수 있는 조직 이벤트는 다음과 같습니다.
VPC
표 VPC 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| VPC | VPC | VPC Create |
| VPC | VPC | VPC Delete |
| VPC | Subnet | Subnet Create |
| VPC | Subnet | Subnet Delete |
| VPC | Project | VPC Subnet Share |
| VPC | Routing Table | Routing Table Create |
| VPC | Routing Table | Routing Table Delete |
| VPC | Route | Route Create |
| VPC | Route | Route Delete |
| VPC | Route | Route Update |
IAM
표 IAM 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| IAM | Domain | Console Login |
| IAM | Domain | Console Logout |
Billing
표 Billing 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| Billing | Payment | Payment View |
| Billing | Credit | Credit History View |
| Billing | Credit | Paid Credit View |
| Billing | Credit | Free Credit View |
| Billing | Credit | Credit Registration |
| Billing | Credit | Free Credit Service View |
| Billing | Credit | Free Credit View |
| Billing | Billing Report | Billing Report View |
| Billing | Cost Report | Cost Report View |
조회할 수 있는 프로젝트 이벤트
Cloud Trail 서비스에서 조회할 수 있는 프로젝트 이벤트는 다음과 같습니다.
Computing
Virtual Machine
표 Virtual Machine 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| Virtual Machine | Instance | Instance Create |
| Virtual Machine | Instance | Instance Stop |
| Virtual Machine | Instance | Instance Start |
| Virtual Machine | Instance | Instance Reboot |
| Virtual Machine | Instance | Instance Delete |
| Virtual Machine | Instance | Instance Resize |
| Virtual Machine | Instance | Instance Volume Attach |
| Virtual Machine | Instance | Instance Volume Detach |
| Virtual Machine | Keypair | Keypair Create |
| Virtual Machine | Keypair | Keypair Delete |
| Virtual Machine | Block Storage | Volume Create |
| Virtual Machine | Block Storage | Volume Delete |
| Virtual Machine | Block Storage | Volume Resizing |
| Virtual Machine | Snapshot | Snapshot Create |
| Virtual Machine | Snapshot | Snapshot Delete |
| Virtual Machine | Snapshot | Snapshot Restore |
| Virtual Machine | Image | Image Create |
| Virtual Machine | Image | Image Update |
| Virtual Machine | Image | Image Delete |
Bare Metal Server
표 Bere Metal Server 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| Bare Metal Server | Instance | Instance Create |
| Bare Metal Server | Instance | Instance Stop |
| Bare Metal Server | Instance | Instance Start |
| Bare Metal Server | Instance | Instance Reboot |
| Bare Metal Server | Instance | Instance Delete |
| Bare Metal Server | Instance | Instance Rebuild |
Networking
VPC
표 VPC 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| VPC | Security Group | Security Group Create |
| VPC | Security Group | Security Group Delete |
| VPC | Security Group | Security Group Rule Create |
| VPC | Security Group | Security Group Rule Delete |
| VPC | Security Group | Connection Resource Management |
| VPC | Public IP | Public IP Create |
| VPC | Public IP | Public IP Delete |
| VPC | Public IP | Public IP Update |
Load Balancer
표 Load Balancer 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| Load Balancer | Load Balancer | Load Balancer Create |
| Load Balancer | Load Balancer | Load Balancer Delete |
| Load Balancer | Listener | Listener Create |
| Load Balancer | Listener | Listener Delete |
| Load Balancer | Listener | Listener Update |
| Load Balancer | Target Group | Target Group Create |
| Load Balancer | Target Group | Target Group Delete |
| Load Balancer | Target Group | Target Group Update |
| Load Balancer | Health Check | Heath Check Create |
| Load Balancer | Health Check | Health Check Delete |
| Load Balancer | Health Check | Health Check Update |
Storage
File Storage
표 File Storage 조회 가능한 이벤트 내역
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| File Storage | File Storage Insatance | Instance Build |
| File Storage | File Storage Insatance | Instance Update |
| File Storage | File Storage Insatance | Instance Delelete |
Object Storage
표 Object Storage 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| Object Storage | Bucket | Bucket Create |
| Object Storage | Bucket | Bucket Delete |
| Object Storage | Bucket | Bucket Life Cycle Create |
| Object Storage | Bucket | Bucket Life Cycle Delete |
| Object Storage | Bucket | Bucket Permissions Setting |
| Object Storage | Bucket Assignment | Assignment Create |
| Object Storage | Bucket Assignment | Assignment Update |
| Object Storage | Bucket Assignment | Assignment Delete |
| Object Storage | Bucket | Bucket CORS Policy Update |
Analytics
Hadoop Eco
표 Hadoop Eco 조회할 수 있는 이벤트
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Initialize |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco VM Create |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Install |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Start |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Terminate(User) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Terminate(User Command) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Terminate(Error) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Terminate(Failed to create vm) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Terminate(Failed to destroy vm) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Terminate(Check time over) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Running(Scale out initializing) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Running(Scale out creating) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Running(Scale out installing) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Running(Scale out starting) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Running(Scale out running) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Running(Scale in Initializing) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Running(Scale in ready) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Running(Scale in starting) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Running(Scale in terminating) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.00 | Hadoop Eco Failed to scale out |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.00 | Hadoop Eco Failed to scale out vm |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Failed to scale in |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Failed to scale in vm |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0, Hbase-1.1.0, Hbase-1.0.0, Trino Hde-1.1.0 | Hadoop Eco Terminate(Install error) |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0 | Open API Key Create |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0 | Open API Key Delete |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0 | Open API Hadoop Eco Create |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0 | Open API Hadoop Eco Schedule Start |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0 | Open API Hadoop Eco Schedule Stop |
| Hadoop Eco | Hadoop HDE-1.0.0, Hadoop HDE-1.1.0 | Open API Hadoop Eco Terminate |
Management
IAM
표 IAM 조회할 수 있는 이벤트 내역
| 서비스 이름 | 자원 유형 | 이벤트 이름 |
|---|---|---|
| IAM | Project | Choose Project |
사용 가이드
안내
카카오 i 클라우드의 Cloud Trail 서비스에 대한 자세한 사용 가이드는 Cloud Trail > How-to Guides 문서를 참고하시기 바랍니다.
표 Cloud Trail 사용 가이드
| 문서 | 설명 |
|---|---|
| 대시보드 조회하기 | 대시보드를 조회하는 방법을 설명합니다. |
| 이벤트 조회하기 | 이벤트를 조회하는 방법을 설명합니다. |