D2-13. Amazon OpenSearch Service
Amazon OpenSearch Service(구 Elasticsearch Service)는 검색(Search) 및 분석(Analytics) 을 위한 관리형 서비스입니다.
1. AWS 계정 활동 모니터링 서비스 비교
AWS 계정 활동을 모니터링하는 목적과 기간에 따라 사용해야 하는 서비스가 다릅니다.
| 서비스 | 대상 | 설명 |
|---|---|---|
| AWS Config | 리소스 구성 이력 | 시간에 따른 리소스의 구성 변경 이력을 추적하고, 규정 준수 여부를 평가합니다.**Configuration Recoder**를 활성화해야 합니다. |
| CloudTrail Console | API 호출 이력 (단기) | 기본 활성화되어 있으며, 최근 90일 간의 모든 API 호출 기록을 Console에서 필터링(사용자, 리소스, 이벤트명)하여 가단히 조회할 수 있습니다. |
| CloudTrail + CloudWatch Logs Insights | API 호출 이력 (장기) | CloudTrail이 로그를 CloudWatch Logs로 전송하도록 설정해야 합니다.90일 이후의 API 로그도 Logs Insights의 쿼리 언어를 통해 검색하고 분석할 수 있습니다. |
| CloudTrail + Athena | API 호출 이력 (장기/고급 분석) | CloudTrail이 로그를 S3로 전송하고, Athena가 S3를 쿼리하도록 테이블 설정해야 합니다.90일 이후의 모든 로그에 대해 통계, 집계, Join 등 고급 SQL 쿼리를 수행하여 심층 분석에 사용합니다. |