애플리케이션 추적 데이터를 사용하여 Amazon ECS 최적화 기회 식별 - Amazon Elastic Container Service
AWS Distro for OpenTelemetry와 AWS X-Ray 통합에 필요한 IAM 권한

애플리케이션 추적 데이터를 사용하여 Amazon ECS 최적화 기회 식별

Amazon ECS는 AWS Distro for OpenTelemetry와 통합되어 애플리케이션에서 추적 데이터를 수집합니다. Amazon ECS는 AWS Distro for OpenTelemetry 사이드카 컨테이너를 사용하여 추적 데이터를 수집하고 AWS X-Ray로 라우팅합니다. 자세한 정보는 Amazon ECS에서 AWS Distro for OpenTelemetry Collector 설정을 참조하세요. 그런 다음, AWS X-Ray를 사용하여 오류 및 예외를 식별하고 성능 병목 현상과 응답 시간을 분석할 수 있습니다.

AWS Distro for OpenTelemetry Collector가 AWS X-Ray로 추적 데이터를 전송하려면 추적 데이터를 생성하도록 애플리케이션을 구성해야 합니다. 자세한 정보는 AWS X-Ray 개발자 안내서AWS X-Ray용 애플리케이션 계측을 참조하세요.

AWS Distro for OpenTelemetry와 AWS X-Ray 통합에 필요한 IAM 권한

Amazon ECS와 AWS Distro for OpenTelemetry를 통합하려면 태스크 IAM 역할을 생성하고 태스크 정의에서 역할을 지정해야 합니다. AWS Distro for OpenTelemetry 사이드카도 컨테이너 로그를 CloudWatch Logs로 라우팅하도록 구성하는 것이 좋습니다. 이 경우 태스크 실행 IAM 역할도 생성하고 태스크 정의에 지정해야 합니다. Amazon ECS 콘솔은 사용자를 대신하여 작업 실행 IAM 역할을 처리하지만 태스크 IAM 역할은 수동으로 생성해야 합니다. 태스크 실행 IAM 역할 생성에 대한 자세한 정보는 Amazon ECS 태스크 실행 IAM 역할 섹션을 참조하세요.

중요

AWS Distro for OpenTelemetry 통합을 사용하여 애플리케이션 지표도 수집하는 경우 태스크 IAM 역할에 해당 통합에 필요한 권한도 포함되어 있는지 확인합니다. 자세한 내용은 애플리케이션 지표를 사용하여 Amazon ECS 애플리케이션 성능 상호 연관 단원을 참조하십시오.

Elastic Container Service에 대한 서비스 역할을 생성하는 방법(IAM 콘솔)

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. IAM 콘솔의 탐색 창에서 역할을 선택하고 역할 생성을 선택합니다.

  3. 신뢰할 수 있는 엔터티 유형AWS 서비스를 선택합니다.

  4. 서비스 또는 사용 사례의 경우 Elastic Container Service를 선택하고 Elastic Container Service 작업 사용 사례를 선택합니다.

  5. 다음을 선택합니다.

  6. 권한 추가 섹션에서 AWSDistroOpenTelemetryPolicyForXray를 검색하고 정책을 선택합니다.

  7. (선택 사항) 권한 경계를 선택합니다. 이는 서비스 역할에서 가능한 고급 기능이며 서비스 링크된 역할은 아닙니다.

    1. 권한 경계 설정 섹션을 열고 최대 역할 권한을 관리하기 위한 권한 경계 사용을 선택합니다.

      IAM은 계정의 AWS 관리형 또는 고객 관리형 정책 목록을 포함합니다.

    2. 정책을 선택하여 권한 경계를 사용하세요.

  8. 다음을 선택합니다.

  9. 역할의 목적을 식별하는 데 도움이 되는 역할 이름이나 역할 이름 접미사를 입력합니다.

    중요

    역할 이름을 지정할 때는 다음 사항에 유의하세요.

    • 역할 이름은 AWS 계정 내에서 고유해야 하지만 대소문자를 구분하지는 않습니다.

      예를 들어, 이름이 PRODROLEprodrole, 두 가지로 지정된 역할을 만들지 마십시오. 역할 이름이 정책 또는 ARN의 일부로 사용되는 경우 역할 이름은 대소문자를 구분합니다. 그러나 로그인 프로세스와 같이 콘솔에서 역할 이름이 고객에게 표시되는 경우에는 역할 이름이 대소문자를 구분하지 않습니다.

    • 다른 엔터티가 역할을 참조할 수 있기 때문에 역할이 생성된 후에는 역할 이름을 편집할 수 없습니다.

  10. (선택 사항)설명에 역할에 대한 설명을 입력합니다.

  11. (선택 사항) 역할에 대한 사용 사례와 권한을 편집하려면 1단계: 신뢰할 수 있는 엔터티 선택 또는 2단계: 권한 추가 섹션에서 편집을 선택합니다.

  12. (선택 사항) 태그를 키-값 페어로 연결하여 역할을 식별, 구성 또는 검색합니다. IAM에서 태그 사용에 대한 자세한 내용을 알아보려면 IAM 사용 설명서의 IAM 리소스에 태그 지정을 참조하세요.

  13. 역할을 검토한 다음 역할 생성을 선택합니다.