AWS Control Tower의 표준 로그와 액세스 로그의 보존 기간이 다른 이유에 대해 알아보자!
2025.07.16안녕하세요! 클래스메소드 금상원 입니다.
이번 블로그에서는 AWS Control Tower 의 표준 로그와 액세스 로그의 보존 기간이 다른 이유에 대해 알아보도록 하겠습니다.
개요
AWS Control Tower를 설정할 때 표준 로그와 액세스 로그의 보존 기간의 기본값은 아래와 같습니다.
- 표준 로그 : 1년
- 액세스 로그 : 10년
왜 서로 보존 기간이 다른지에 대해 한번 알아보았습니다.
Control Tower로그 종류에 대하여
먼저 각 로그의 종류에 대해 알아보도록 하겠습니다.
◼표준 로그
AWS CloudTrail(API 액티비티 기록)이나 AWS Config(자원 설정 변경 이력) 등의 운용 관련 로그는 주로 시스템의 운용 감시나 트러블 슈팅, 가장 최근의 운용 상황 분석에 활용되는 로그 입니다.
◼액세스 로그
상기의 표준 로그에 대한 액세스를 기록한 액세스 로그는 주로 보안 감사나 컴플라이언스 대응을 목적으로 활용되는 로그 입니다.
로그 보존 기간에 대하여
로그 보존 기간이 서로 다른 이유는, 위에서 살펴본 것처럼 각 로그의 사용 목적과 수집 이유가 다르기 때문입니다.
이에 따라 각국의 법적 규제나, 기업 및 조직의 관련 법규, 규정 요건 등에 따라 요구되는 보존 기간도 달라질 수 있습니다.
로그와 관련된 여러 규정이 있지만, 그 중 하나인 ISMS-P의 예시는 아래 사이트에서 확인하실 수 있습니다.
로그 보존 기간이 다른 이유는 위의 내용에 더하여 아래의 내용도 포함이 됩니다.
- 법적/규제 준수: 액세스 로그는 법률상 의무가 부과되는 경우가 많아 길게 저장
- 비용 및 관리 효율: 표준 로그는 운영상 필요한 기간만 보관하여 저장 비용 절감
- 서비스/보안 정책 차이: 서비스 유형, 로그의 민감도, 내부 정책 등에 따라 보존기간을 다르게 설정
마무리
이번 블로그에서는 AWS Control Tower의 표준 로그와 액세스 로그의 보존 기간이 다른 이유에 대해 알아보았습니다. 두 로그의 보존 기간이 다른 이유나 설정 기준등의 정보가 필요하셨던 분들께 조금이나마 도움이 되었으면 좋겠습니다.
참고 자료
문의 사항은 클래스메소드 코리아로!
클래스메소드 코리아에서는 다양한 세미나 및 이벤트를 진행하고 있습니다.
진행중인 이벤트는 아래 페이지를 참고해주세요.
AWS에 대한 상담 및 클래스 메소드 멤버스에 관한 문의사항은 아래 메일로 연락주시면 감사드립니다!
Info@classmethod.kr
