주요 개념
카카오클라우드 Cloud Trail 이벤트는 사용자의 작업 이력을 기반으로 생성되며, 조회 가능한 이벤트 범위와 보관 기간은 일정한 조건에 따라 달라집니다. 이벤트는 최근 90일간만 조회할 수 있으므로, 장기 보관이 필요한 경우에는 로그 저장 기능을 사용해야 합니다. 또한 이벤트 조회 범위는 사용자의 역할에 따라 다릅니다.
이 문서에서는 이벤트의 유형, 구성 요소, 그리고 조회 범위에 영향을 주는 주요 개념을 설명합니다.
이벤트
이벤트는 사용자의 작업 요청(콘솔 또는 OpenAPI 호출)을 기준으로 생성되는 기록 단위입니다. 리소스 생성, 수정, 삭제와 같은 변경 작업뿐만 아니라 조회 작업도 이벤트로 기록됩니다. 각 이벤트는 JSON 형식의 로그로 제공되며, 사용자 활동 이력과 리소스 변경 내역을 확인할 수 있습니다.
이벤트 구성 요소
Cloud Trail 이벤트는 다음과 같이 구성되며, 각 항목은 이벤트 로그(JSON)의 필드와 대응됩니다.
| 구분 | 주요 구성 요소 |
|---|---|
| 이벤트 | 이벤트 자체에 대한 정보 - 이벤트 이름 및 ID: 수행된 작업의 종류 및 고유 ID - 발생 시간: 이벤트 발생 시점 - 서비스 이름: 이벤트가 발생한 대상 서비스 ㄴ Console: 콘솔 UI에서 수행한 조회 또는 작업 ㄴ 서비스 이름 (Virtual Machine, VPC 등): 리소스 변경 작업 ㄴ OpenAPI: API 호출을 통해 발생한 이벤트 |
| 사용자 | 이벤트를 발생시킨 주체 정보 - 사용자 ID: 로그인 계정 (이메일 형식) - 사용자 고유 ID: 내부 식별을 위한 고유 값 (UUID) - 콘솔 사용자 및 API 호출 주체(서비스 계정) 포함 |
| 리소스 | 이벤트 대상 리소스 정보 - 리소스 유형: 서비스별 리소스 분류 값 - 리소스 이름: 리소스를 식별할 수 있는 이름 또는 값 - 리소스 ID: 리소스를 고유하게 식별하기 위한 값 ※ 리소스 정보는 서비스와 작업에 따라 동적으로 기록되며 고정된 목록으로 제공되지 않음 |
이벤트의 상세 항목은 콘솔에서 확인할 수 있으며, 자세한 내용은 이벤트 상세 보기를 참고하세요.
이벤트 예시
이벤트 로그는 다음과 같은 핵심 필드를 통해 누가, 언제, 어떤 작업을 수행했는지 확인할 수 있습니다. 단, 서비스 및 작업 유형에 따라 포함되는 필드는 달라질 수 있습니다.
아래는 콘솔에서 발생한 이벤트 예시입니다.
{
"event_name": "Get Widget Catalog List",
"event_source": "Console",
"event_time": "2026-04-17T05:21:06.963Z",
"region": "kr-central-2",
"user_id": "115e19f2e8b0471abd48be078069fb47",
"source_ip_address": "165.85.218.89",
"user_agent": "Mozilla/5.0 ...",
"project_name": "my-project-1",
"project_id": "347ab7e602db4a6cb7366be4f39d45fc",
"resource_type": "Widget"
}
이벤트 로그는 서비스 및 작업 유형에 따라 필드 구성이 달라질 수 있으며, 일부 값은 제공되지 않거나 다른 형태로 표시될 수 있습니다.
이벤트 유형
Cloud Trail 이벤트는 발생 범위에 따라 다음과 같이 구분되며, 이벤트 조회 시 필터 조건으로 확인할 수 있습니다.
| 구분 | 설명 | 예시 |
|---|---|---|
| 조직 이벤트 | 조직 단위 서비스에서 발생한 이벤트 | 사용자 초대 및 제거, 조직 역할 변경, 프로젝트 생성 및 삭제, 빌링 조회 |
| 프로젝트 이벤트 | 프로젝트 단위 서비스에서 발생한 이벤트 | 리소스 생성, 리소스 삭제 |
역할에 따른 조회 범위
Cloud Trail에서는 사용자 역할에 따라 조회 가능한 이벤트 범위가 달라집니다.
조직 역할
프로젝트 역할이 있는 사용자가 아래의 조직 역할까지 있는 경우 프로젝트 이벤트와 조직 이벤트를 모두 조회할 수 있습니다.
| 권한 | 조직 관리자(Admin) | 트레일 뷰어(Viewer) |
|---|---|---|
| 조직 이벤트 조회 | ✓ | ✓ |
| 프로젝트 이벤트 조회 | ✓ | ✓ |
프로젝트 역할
프로젝트 역할이 있는 경우 해당 프로젝트의 이벤트를 조회할 수 있습니다.
| 권한 | 프로젝트 관리자(Admin) | 프로젝트 멤버(Member) | 프로젝트 리더(Reader) |
|---|---|---|---|
| 조직 이벤트 조회 | |||
| 프로젝트 이벤트 조회 | ✓ | ✓ | ✓ |
- 나의 역할은 카카오클라우드 콘솔 > 우측 상단 프로필 > 조직 역할 또는 프로젝트 역할에서 확인할 수 있습니다.
- IAM 역할별 자세한 내용과 사용자 역할 관리는 각각 IAM > 주요 개념과 사용자 IAM 역할 관리를 참고해 주세요.