aws 추적

CloudTrail 추적 로그 조회(+AWS Athena)

이 작업을 하게된 이유는?IDC 서버에서 S3로 업/다운로드, 복사, 이동, 삭제 등의 작업을 aws cli나 sdk를 통해 하고있다.그런데 어떤 서버에서는 aws cli를 쓰고 어떤 서버는 s3cmd를 쓰고 또 어떤 서버는 boto3를 쓰고있다.추가로 사용중인 IAM KEY 권한도 작업에 맞게 제대로 정리가 되어있지 않아 서버별로 필요한 Action만 부여하고 나머지는 회수하기로 했다. 먼저 객체 복사를 하기위해 IAM User를 새로 생성하여 S3 Action에 CopyObject API 요청에 필요한 권한을 부여하고 여러 서버들을 확인해보았다. 동일한 Access Key를 가지고 테스트해보았을 때 aws cli는 정상적으로 복사가 되었으나 s3cmd는 되지 않았다.(추적로그를 통해 확인한거지만 aw..