기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Kinesis Data Streams를 사용하여 교차 계정 교차 리전 로그 데이터 공유
교차 계정 구독을 생성할 때 단일 계정 또는 조직을 발신자로 지정할 수 있습니다. 조직을 지정하는 경우 이 절차를 통해 조직의 모든 계정에서 수신자 계정으로 로그를 보낼 수 있습니다.
계정에서 로그 데이터를 공유하려면 로그 데이터 발신자 및 수신자를 설정해야 합니다.
-
로그 데이터 발신자 - 수신자로부터 대상 정보를 얻고 지정된 대상으로 로그 이벤트를 전송할 준비가 되었음을 CloudWatch Logs에 알립니다. 이 단원의 나머지 부분에서는 로그 데이터 발신자가 가상의 AWS 계정 번호 111111111111로 표시됩니다.
한 조직 내의 여러 계정에서 한 수신자 계정으로 로그를 보내려면 해당 조직의 모든 계정에서 수신자 계정으로 로그를 보낼 수 있는 권한을 부여하는 정책을 만들 수 있습니다. 각 발신자 계정에 대해 별도의 구독 필터를 설정해야 합니다.
-
로그 데이터 수신자 - Kinesis Data Streams 스트림을 캡슐화하는 대상을 설정하고 CloudWatch Logs에 수신자가 로그 데이터 수신을 원한다는 사실을 알립니다. 그런 다음 수신자는 이 대상에 대한 정보를 발신자와 공유합니다. 이 단원의 나머지 부분에서는 로그 데이터 수신자가 가상의 AWS 계정 번호 999999999999로 표시됩니다.
교차 계정 사용자로부터 로그 이벤트 수신을 시작하기 위해 로그 데이터 수신자는 먼저 CloudWatch Logs 대상을 생성합니다. 각 대상은 다음과 같은 키 요소로 이루어져 있습니다.
- 대상 이름
-
생성하고자 하는 대상의 이름입니다.
- 대상 ARN
-
구독 피드의 대상으로 사용하고자 하는 AWS 리소스의 Amazon 리소스 이름(ARN)입니다.
- 역할 ARN
-
선택한 스트림으로 데이터를 입력하기 위해 CloudWatch Logs에 필요한 권한을 부여하는 AWS Identity and Access Management(IAM) 역할입니다.
- 액세스 정책
-
대상에 쓰기 권한이 허용된 사용자들에게 적용되는 IAM 정책 문서(JSON 형식, IAM 정책 문법을 사용해 작성)입니다.
참고
로그 그룹과 대상은 동일한 AWS 리전에 있어야 합니다. 하지만 대상이 가리키는 AWS 리소스는 다른 리전에 위치할 수 있습니다. 다음 섹션의 예제에서는 모든 리전 관련 리소스가 미국 동부(버지니아 북부)에서 생성됩니다.