> For the complete documentation index, see [llms.txt](https://docs.panther.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.panther.com/ko/cloud-scanning/cloud-resource-attributes/aws/cloudtrail.md).

# CloudTrail

## 리소스 유형

`AWS.CloudTrail`

## 리소스 ID 형식

CloudTrail 트레일의 경우 리소스 ID는 ARN입니다.

`arn:aws:cloudtrail:us-west-2:123456789012:trail/example-trail`

## 배경

해당 [CloudTrail](https://aws.amazon.com/cloudtrail/) 리소스는 계정 활동을 추적하는 AWS 내 시스템을 나타냅니다.

## 필드

| 필드                          | 유형    | 설명                                                                                                              |
| --------------------------- | ----- | --------------------------------------------------------------------------------------------------------------- |
| `CloudWatchLogsLogGroupArn` | `문자열` | CloudTrail 로그가 전달될 로그 그룹을 나타내는 Amazon 리소스 이름입니다.                                                                |
| `CloudWatchLogsRoleArn`     | `문자열` | CloudWatch Logs 엔드포인트가 사용자의 로그 그룹에 쓰기 위해 수임할 역할입니다.                                                             |
| `사용자 지정 이벤트 선택자 존재 여부`      | `불리언` | 트레일에 사용자 지정 이벤트 선택자가 있는지 지정합니다.                                                                                 |
| `홈 리전`                      | `문자열` | 트레일이 생성된 리전입니다.                                                                                                 |
| `전역 서비스 이벤트 포함`             | `불리언` | Amazon Global Services의 Amazon Web Services API 호출을 포함할지 여부를 나타내는 불리언입니다.                                       |
| `다중 리전 트레일 여부`              | `불리언` | 트레일이 한 리전에만 존재하는지, 아니면 모든 리전에 존재하는지 여부입니다.                                                                      |
| `조직 트레일 여부`                 | `불리언` | 트레일이 조직 트레일인지 여부입니다.                                                                                            |
| `KMS 키 ID`                  | `문자열` | CloudTrail이 전달하는 로그를 암호화하는 KMS 키 ID입니다.                                                                         |
| `로그 파일 유효성 검증 활성화`          | `불리언` | 로그 파일 유효성 검증이 활성화되어 있는지 여부입니다.                                                                                  |
| `S3 버킷 이름`                  | `문자열` | CloudTrail이 트레일 파일을 전달하는 Amazon S3 버킷의 이름입니다.                                                                   |
| `S3 키 접두사`                  | `문자열` | S3 버킷 이름 뒤에 오는 Amazon S3 키 접두사입니다.                                                                              |
| `SNS 토픽 ARN`                | `문자열` | CloudTrail이 로그 파일이 전달될 때 알림을 보내는 데 사용하는 Amazon SNS 토픽의 ARN입니다.                                                  |
| `이벤트 선택자`                   | `목록`  | 각 리전의 각 CloudTrail에 대한 관리 및 데이터 이벤트 설정 모음                                                                       |
| `상태`                        | `맵`   | CloudTrail [상태](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_GetTrailStatus.html) 마지막 이벤트의 |

## 예시

```javascript
{
    "AccountId": "123456789012",
    "Arn": "arn:aws:cloudtrail:us-west-2:123456789012:trail/example-trail",
    "CloudWatchLogsLogGroupArn": null,
    "CloudWatchLogsRoleArn": null,
    "EventSelectors": [
        {
            "DataResources": [
                {
                    "Type": "AWS::S3::Object",
                    "Values": null
                }
            ],
            "IncludeManagementEvents": true,
            "ReadWriteType": "All"
        }
    ],
    "HasCustomEventSelectors": true,
    "HomeRegion": "us-west-2",
    "IncludeGlobalServiceEvents": true,
    "IsMultiRegionTrail": true,
    "IsOrganizationTrail": true,
    "KmsKeyId": "arn:aws:kms:us-west-2:123456789012:key/1111",
    "LogFileValidationEnabled": true,
    "Name": "example-trail",
    "Region": "us-west-2",
    "ResourceId": "arn:aws:cloudtrail:us-west-2:123456789012:trail/example-trail",
    "ResourceType": "AWS.CloudTrail",
    "S3BucketName": "example-bucket",
    "S3KeyPrefix": null,
    "SnsTopicARN": "arn:aws:sns:us-west-2:123456789012:example-topic",
    "SnsTopicName": "arn:aws:sns:us-west-2:123456789012:example-topic",
    "Status": {
        "IsLogging": true,
        "LatestCloudWatchLogsDeliveryError": null,
        "LatestCloudWatchLogsDeliveryTime": null,
        "LatestDeliveryAttemptSucceeded": "2019-01-01T00:00:00Z",
        "LatestDeliveryAttemptTime": "2019-01-01T00:00:00Z",
        "LatestDeliveryError": null,
        "LatestDeliveryTime": "2019-01-01T00:00:00Z",
        "LatestDigestDeliveryError": null,
        "LatestDigestDeliveryTime": "2019-01-01T00:00:00Z",
        "LatestNotificationAttemptSucceeded": "2019-01-01T00:00:00Z",
        "LatestNotificationAttemptTime": "2019-01-01T00:00:00Z",
        "LatestNotificationError": null,
        "LatestNotificationTime": "2019-01-01T00:00:00Z",
        "StartLoggingTime": "2019-01-01T00:00:00Z",
        "StopLoggingTime": null,
        "TimeLoggingStarted": "2019-01-01T00:00:00Z",
        "TimeLoggingStopped": null
    },
    "Tags": null,
    "TimeCreated": null
}
```


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.panther.com/ko/cloud-scanning/cloud-resource-attributes/aws/cloudtrail.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.