계정 간 지역 간 구독

다른 AWS 계정의 소유자와 협업하여 Amazon Kinesis 또는 Amazon Data Firehose 스트림 (계정 간 데이터 공유라고 함) 과 같은 AWS 리소스에서 소유자의 로그 이벤트를 수신할 수 있습니다. 예를 들어 중앙 집중식 Kinesis Data Streams 또는 Firehose 스트림에서 이 로그 이벤트 데이터를 읽어 사용자 지정 처리 및 분석을 수행할 수 있습니다. 사용자 지정 처리는 특히 다수의 계정에서 데이터를 공동 사용 및 분석할 때 유용합니다.

예를 들어 기업의 정보 보안 그룹은 실시간 침입 탐지나 이상 행동에 대한 데이터를 분석하고자 중앙 처리를 위해 연동된 프로덕션 로그를 수집하여 모든 부서의 계정에 대해 감사를 실시할 수 있습니다. 이러한 계정 간 이벤트 데이터의 실시간 스트림을 수집해서 정보 보안 그룹에 제공하면, 보안 그룹은 Kinesis Data Streams를 사용해 기존의 보안 분석 시스템에 데이터를 연결할 수 있습니다.

참고

로그 그룹과 대상은 같은 AWS 지역에 있어야 합니다. 하지만 대상이 가리키는 AWS 리소스가 다른 지역에 있을 수 있습니다. 다음 섹션의 예에서는 모든 지역별 리소스가 미국 동부 (버지니아 북부) 에서 생성됩니다.

주제

• Kinesis Data Streams를 사용한 계정 간 지역 간 로그 데이터 공유
• Firehose를 사용한 계정 간 지역 간 로그 데이터 공유
• Kinesis Data Streams를 사용한 계정 간 리전 계정 수준 구독
• Firehose를 사용한 교차 계정 지역 계정 수준 구독