기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Kinesis Data Streams를 사용한 계정 간 지역 간 로그 데이터 공유
교차 계정 구독을 생성할 때 단일 계정 또는 조직을 발신자로 지정할 수 있습니다. 조직을 지정하는 경우 이 절차를 통해 조직의 모든 계정에서 수신자 계정으로 로그를 보낼 수 있습니다.
계정에서 로그 데이터를 공유하려면 로그 데이터 발신자 및 수신자를 설정해야 합니다.
-
로그 데이터 발신자 - 수신자로부터 대상 정보를 가져와 지정된 대상으로 CloudWatch 로그 이벤트를 전송할 준비가 되었음을 Logs에 알립니다. 이 섹션의 나머지 부분에서는 로그 데이터 발신자가 가상의 이름과 함께 표시됩니다. AWS 계좌 번호는 1111111111입니다.
한 조직 내의 여러 계정에서 한 수신자 계정으로 로그를 보내려면 해당 조직의 모든 계정에서 수신자 계정으로 로그를 보낼 수 있는 권한을 부여하는 정책을 만들 수 있습니다. 각 발신자 계정에 대해 별도의 구독 필터를 설정해야 합니다.
-
로그 데이터 수신자 - Kinesis Data Streams 스트림을 캡슐화하는 대상을 설정하고 수신자가 로그 데이터를 받기를 원한다는 것을 CloudWatch Logs에 알립니다. 그런 다음 수신자는 이 대상에 대한 정보를 발신자와 공유합니다. 이 섹션의 나머지 부분에서의 절차에서는 로그 데이터 수신자가 가상의 모습과 함께 표시됩니다. AWS 계좌 번호는 9999999999입니다.
계정 간 사용자로부터 로그 이벤트를 수신하기 위해 로그 데이터 수신자는 먼저 로그 대상을 생성합니다. CloudWatch 각 대상은 다음과 같은 키 요소로 이루어져 있습니다.
- 대상 이름
-
생성하고자 하는 대상의 이름입니다.
- 타겟 ARN
-
의 Amazon 리소스 이름 (ARN) AWS 구독 피드의 대상으로 사용하려는 리소스.
- 역할 ARN
-
원래 요청 ping에 대한 AWS Identity and Access Management (IAM) 선택한 스트림에 데이터를 넣는 데 필요한 권한을 CloudWatch 로그에 부여하는 역할입니다.
- 액세스 정책
-
대상에 쓰기 허용된 사용자 집합을 관리하는 IAM IAM 정책 문서 (정책 문법을 사용하여 작성된 JSON 형식) 입니다.
참고
로그 그룹과 대상은 동일해야 합니다. AWS 리전. 하지만 AWS 대상이 가리키는 리소스가 다른 지역에 있을 수 있습니다. 다음 섹션의 예제에서는 모든 리전 관련 리소스가 미국 동부(버지니아 북주)에서 생성됩니다.
