AWS WorkMail 로그 남기기

AWS WorkMail에서 메일을 주고 받는 로그 남기기

크게 3가지 방법을 생각할 수 있다.

1. CloudWatch 로그 활성화

WorkMail의 CloudWatch 추가 기능을 활성화하면 CloudWatch Logs에서 수신자, 발신자, 제목, 스팸 필터 여부 등 메일 로그 확인이 가능하다.

CloudWatch Logs에 기록이 남으므로 Insight 등으로 가볍게 분석할 수도 있고, Kinesis Data Streams 등과 연계가 가능하다.

(필자가 선택한 방법)

2. Journaling 기능 활성화

WorkMail은 Journaling 기능을 자체적으로 제공한다.

Shadow Copy를 별도로 보관하는 전략이 필요한 경우 유용할 것이다.

(개인적으로는 유지 및 분석 등에 어려움을 겪을 것 같아 패스)

3. Lambda + DynamoDB

WorkMail의 경우 Inbound 혹은 Outbound 트래픽 발생 시, 동기적/비동기적 Lambda를 호출할 수 있다.

비동기적인 Lambda를 호출하고(단순 로깅용이므로),

Lambda에서 DynamoDB에 데이터를 남기는 architecture를 생각해볼 수 있다.