주요 개념
카카오클라우드 Cloud Trail은 사용자의 활동을 자동으로 수집, 기록하는 서비스로 로그인 및 리소스 생성, 변경, 삭제 등 사용자의 다양한 활동을 이벤트 단위로 추적하고 활동 정보를 관리할 수 있습니다.
IAM 기반 역할 관리
Cloud Trail 서비스의 역할 관리는 카카오클라우드의 IAM 역할 기반 액세스 제어(RBAC)를 따릅니다. 기본적으로 프로젝트 역할(프로젝트 관리자, 프로젝트 멤버, 프로젝트 리더)이 있는 경우 프로젝트 이벤트를 조회할 수 있습니다. 조직 역할 중 조직 관리자 및 Cloud Trail 서비스 한정 역할인 트레일 뷰어 역할이 있는 경우 해당 프로젝트가 속한 조직의 조직 이벤트까지 조회할 수 있습니다. IAM 역할별 자세한 내용과 사용자 역할 관리는 각각 IAM > 주요 개념과 사용자 IAM 역할 관리를 참고해 주세요.
안내
나의 역할은 카카오클라우드 콘솔 > 우측 상단 프로필 > 조직 역할 또는 프로젝트 역할에서 확인할 수 있습니다.
조직 역할
프로젝트 역할이 있는 사용자가 아래의 조직 역할까지 있는 경우 프로젝트 이벤트와 조직 이벤트를 모두 조회할 수 있습니다.
| 권한 | 조직 관리자(Admin) | 트레일 뷰어(Viewer) |
|---|---|---|
| 조직 이벤트 조회 | ✓ | ✓ |
| 프로젝트 이벤트 조회 | ✓ | ✓ |
프로젝트 역할
| 권한 | 프로젝트 관리자(Admin) | 프로젝트 멤버(Member) | 프로젝트 리더(Reader) |
|---|---|---|---|
| 조직 이벤트 조회 | |||
| 프로젝트 이벤트 조회 | ✓ | ✓ | ✓ |
주요 개념
Cloud Trail 서비스의 주요 용어는 다음과 같습니다.
| 주요 용어 | 설명 |
|---|---|
| 이벤트 | 사용자 활동을 기록하는 단위 - 조직/프로젝트 이벤트로 유형 구분 - 발생 일자, 이벤트 이름, 사용자, 서비스, 로그 등의 정보 확인 가능 |
| 조직 이벤트 | 조직 단위 서비스에서 발생한 이벤트 - IAM 역할이 조직 관리자(Admin), 트레일 뷰어(Viewer)인 경우만 조회 가능 - 예시: 프로젝트 생성, 프로젝트 삭제, 빌링 조회 |
| 프로젝트 이벤트 | 프로젝트 단위 서비스에서 발생한 이벤트 - 프로젝트 내 모든 사용자 조회 가능 - 예시: 리소스 생성, 리소스 삭제 |
| 사용자 | 이벤트에 기록된 활동을 한 계정 - 리소스 생성 시 생성자, 사양 변경 시 작업자 등 활동의 주체를 확인 가능 |
| 서비스 이름 | 이벤트가 발생한 서비스 - Virtual Machine, IAM 등으로 표기 |
| 리소스 유형 | 이벤트가 발생한 서비스의 리소스 유형 |
| 리소스 이름 | 이벤트가 발생한 서비스의 리소스 이름 |
| 이벤트 로그 | JSON 형식의 이벤트 로그 |
안내
카카오클라우드 콘솔 IAM 역할 유형에 대한 자세한 설명은 IAM 역할을 참고하시기 바랍니다.