Amazon SQS와 AWS CloudTrail: 보안과 운영 효율성을 높이는 방법
지난 2024년 1월 19일, Amazon Simple Queue Service (SQS)는 AWS GovCloud (US) 지역에서 AWS CloudTrail을 통한 데이터 이벤트 API 로깅 지원을 발표했습니다. 이는 AWS 계정 내 SQS 활동에 대한 가시성을 제공하여 보안 모범 사례와 운영 문제 해결을 위한 중요한 도구가 될 것입니다.
Amazon SQS란?
Amazon SQS는 완전 관리형 메시지 대기열 서비스로, 마이크로서비스, 분산 시스템, 서버리스 애플리케이션을 분리(SideEffectFree)하고 확장하는 데 사용됩니다. 이 서비스는 애플리케이션 컴포넌트 간의 메시지 송수신을 용이하게 하여 시스템의 유연성을 증가시킵니다.
AWS CloudTrail과 SQS
AWS CloudTrail은 SQS의 API 활동을 이벤트로 캡처하여, 콘솔에서의 호출과 API 코드 호출 모두를 기록합니다. CloudTrail을 통해 수집된 정보를 바탕으로 원하는 API 요청, 요청자의 IP 주소, 요청자의 신원, 요청된 날짜 및 시간을 파악할 수 있습니다. 이러한 로깅 기능은 운영 및 리스크 감사, 거버넌스, 컴플라이언스 확보에 중요한 역할을 합니다.
지원되는 SQS API
CloudTrail 로깅을 통해 지원되는 SQS 데이터 이벤트 API는 다음과 같습니다.
- ChangeMessageVisibility
- ChangeMessageVisibilityBatch
- DeleteMessage
- DeleteMessageBatch
- ReceiveMessage
- SendMessage
- SendMessageBatch
CloudTrail에 SQS 데이터 이벤트 API 로깅 설정 방법
AWS CloudTrail 콘솔이나 CloudTrail API를 통해 해당 데이터 이벤트 SQS API 로깅을 설정할 수 있습니다. 이 기능은 Amazon SQS가 제공되는 모든 상업적 및 GovCloud AWS 지역에서 사용할 수 있습니다.
AWS CloudTrail을 사용한 SQS API 로깅에 대한 자세한 정보를 원하시는 경우, AWS 문서를 참고하시기 바랍니다.
AI, Cloud 관련한 문의는 아래 연락처로 연락주세요!
(주)에이클라우드
이메일 : acloud@a-cloud.co.kr
회사 번호 : 02-538-3988
회사 홈페이지 : https://www.a-cloud.co.kr/
문의하기