애플리케이션 추적 데이터를 사용하여 Amazon ECS 최적화 기회를 식별합니다. - Amazon Elastic Container Service
AWS Distro와 통합하기 위한 필수 IAM 권한 OpenTelemetry AWS X-Ray

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

애플리케이션 추적 데이터를 사용하여 Amazon ECS 최적화 기회를 식별합니다.

Amazon ECS는 AWS Distro와 통합되어 OpenTelemetry 애플리케이션에서 추적 데이터를 수집합니다. Amazon ECS는 OpenTelemetry 사이드카 컨테이너용 AWS Distro를 사용하여 추적 데이터를 수집하고 라우팅합니다. AWS X-Ray자세한 내용은 Amazon ECS에서 OpenTelemetry 컬렉터용 AWS 배포판 설정을 참조하십시오. 그런 다음 사용하여 오류 및 AWS X-Ray 예외를 식별하고 성능 병목 현상과 응답 시간을 분석할 수 있습니다.

OpenTelemetry Collector용 AWS 배포판에서 추적 데이터를 보내려면 추적 데이터를 만들도록 응용 프로그램을 구성해야 합니다. AWS X-Ray자세한 정보는 AWS X-Ray 개발자 안내서AWS X-Ray용 애플리케이션 계측을 참조하세요.

AWS Distro와 통합하기 위한 필수 IAM 권한 OpenTelemetry AWS X-Ray

Amazon ECS와 AWS Distro를 OpenTelemetry 통합하려면 작업 IAM 역할을 생성하고 작업 정의에 역할을 지정해야 합니다. 또한 AWS OpenTelemetry 사이드카용 배포판을 구성하여 컨테이너 로그를 로그로 라우팅하도록 구성하는 것이 좋습니다. CloudWatch 로그에는 작업 정의에도 작업 실행 IAM 역할을 생성하고 지정해야 합니다. Amazon ECS 콘솔은 사용자 대신 작업 실행 IAM 역할을 처리하지만 작업 IAM 역할은 수동으로 생성해야 합니다. 태스크 실행 IAM 역할 생성에 대한 자세한 정보는 Amazon ECS 태스크 실행 IAM 역할 섹션을 참조하세요.

중요

OpenTelemetry 통합을 위해 AWS 배포판을 사용하여 애플리케이션 지표도 수집하는 경우 해당 통합에 필요한 권한도 작업 IAM 역할에 포함되는지 확인하십시오. 자세한 설명은 애플리케이션 지표를 사용하여 Amazon ECS 애플리케이션 성능의 상관 관계를 분석합니다. 섹션을 참조하세요.

엘라스틱 컨테이너 서비스 (IAM 콘솔) 에 대한 서비스 역할을 만들려면

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/iam/ 에서 IAM 콘솔을 엽니다.

  2. IAM 콘솔의 탐색 창에서 역할을 선택하고 역할 생성을 선택합니다.

  3. 신뢰할 수 있는 엔터티 유형AWS 서비스를 선택합니다.

  4. 서비스 또는 사용 사례의 경우 Elastic Container Service를 선택한 다음 Elastic Container Service Task 사용 사례를 선택합니다.

  5. 다음을 선택합니다.

  6. 권한 추가 섹션에서 정책을 AWSDistroOpenTelemetryPolicyForXray검색한 다음 정책을 선택합니다.

  7. (선택 사항) 권한 경계를 선택합니다. 이는 서비스 역할에서 가능한 고급 기능이며 서비스 링크된 역할은 아닙니다.

    1. 권한 경계 설정 섹션을 열고 최대 역할 권한을 관리하기 위한 권한 경계 사용을 선택합니다.

      IAM에는 계정의 AWS 관리형 및 고객 관리형 정책 목록이 포함되어 있습니다.

    2. 정책을 선택하여 권한 경계를 사용하세요.

  8. 다음을 선택합니다.

  9. 역할의 목적을 식별하는 데 도움이 되는 역할 이름이나 역할 이름 접미사를 입력합니다.

    중요

    역할 이름을 지정할 때는 다음 사항에 유의하세요.

    • 역할 이름은 사용자 내에서 고유해야 AWS 계정하며 대소문자를 구분하여 고유할 수 없습니다.

      예를 들어, 이름이 PRODROLEprodrole, 두 가지로 지정된 역할을 만들지 마십시오. 역할 이름이 정책 또는 ARN의 일부로 사용되는 경우 역할 이름은 대소문자를 구분합니다. 그러나 로그인 프로세스와 같이 콘솔에서 역할 이름이 고객에게 표시되는 경우에는 역할 이름이 대소문자를 구분하지 않습니다.

    • 다른 엔터티가 역할을 참조할 수 있기 때문에 역할이 생성된 후에는 역할 이름을 편집할 수 없습니다.

  10. (선택 사항)설명에 역할에 대한 설명을 입력합니다.

  11. (선택 사항) 역할에 대한 사용 사례와 권한을 편집하려면 1단계: 신뢰할 수 있는 엔터티 선택 또는 2단계: 권한 추가 섹션에서 편집을 선택합니다.

  12. (선택 사항) 태그를 키-값 페어로 연결하여 역할을 식별, 구성 또는 검색합니다. IAM에서 태그 사용에 대한 자세한 내용을 알아보려면 IAM 사용 설명서의 IAM 리소스에 태그 지정을 참조하세요.

  13. 역할을 검토한 다음 역할 생성을 선택합니다.