Amazon Simple Storage Service
콘솔 사용 설명서

S3 버킷에 대한 서버 액세스 로깅을 활성화하려면 어떻게 해야 합니까?

이 주제에서는 AWS Management 콘솔을 사용하여 Amazon S3 버킷에 대한 서버 액세스 로깅을 활성화하는 방법을 설명합니다. 프로그래밍 방식으로 로깅을 활성화하는 방법과 로그가 전달되는 방법에 대한 자세한 내용은 Amazon Simple Storage Service 개발자 가이드서버 액세스 로깅 단원을 참조하십시오.

Amazon Simple Storage Service(Amazon S3)는 기본적으로 서버 액세스 로그를 수집하지 않습니다. 로깅을 활성화하면 Amazon S3는 사용자가 선택한 대상 버킷에 소스 버킷에 대한 액세스 로그를 전달합니다. 대상 버킷은 원본 버킷과 동일한 AWS 리전에 있어야 하며 기본 보존 기간 구성이어서는 안 됩니다.

서버 액세스 로깅은 S3 버킷에 대해 이루어진 요청에 따른 상세 레코드를 제공합니다. 서버 액세스 로그는 많은 애플리케이션에 있어 유용합니다. 예를 들어 액세스 로그 정보는 보안 및 액세스 감사에 유용할 수 있습니다. 또한 고객층을 파악하고 Amazon S3 결제 요금을 확인할 수 있습니다.

액세스 로그 레코드에는 버킷에 대한 요청 내역이 자세히 나와 있습니다. 이 정보에는 요청 유형, 요청에 지정된 리소스, 요청을 처리한 날짜 및 시간 등이 포함됩니다. 자세한 정보는 Amazon Simple Storage Service 개발자 가이드서버 액세스 로그 형식 단원을 참조하십시오.

중요

Amazon S3 버킷에 서버 액세스 로그를 사용하는 데 따른 별도의 요금이 청구되지 않습니다. 단, 시스템이 사용자에게 전달하는 로그 파일에 대해서는 일반적인 스토리지 요금이 발생합니다. (로그 파일은 언제든지 삭제할 수 있습니다.) 로그 파일 전달에 따른 데이터 전송 요금은 발생하지 않지만 로그 파일 액세스에 따른 일반 데이터 전송 요금은 부과됩니다.

S3 버킷에 대한 서버 액세스 로깅을 활성화하려면

  1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 버킷 이름 목록에서 서버 액세스 로깅을 활성화하려는 버킷의 이름을 선택합니다.

  3. [Properties]를 선택합니다.

  4. Server access logging(서버 액세스 로깅)을 선택합니다.

  5. 로깅 활성화를 선택합니다. 대상으로는 로그 기록 객체를 받아 보고자 하는 버킷의 이름을 선택합니다. 대상 버킷은 원본 버킷과 동일한 리전에 있어야 하며 기본 보존 기간 구성이어서는 안 됩니다.

    
          버킷 만들기 마법사 설정 권한 옵션 페이지.
  6. (선택 사항) 대상 접두사에 로그 객체의 키 이름 접두사를 입력하여 로그 객체 이름이 모두 동일한 문자열로 시작되도록 합니다.

  7. Save를 선택합니다.

    대상 버킷에서 로그를 볼 수 있습니다. 접두사를 지정한 경우 해당 접두사는 콘솔의 대상 버킷에 폴더로 표시됩니다. 서버 액세스 로깅을 활성화하면 로그가 대상 버킷에 전달되기까지 몇 시간이 소요될 수 있습니다. 로그가 전달되는 방법 및 시기에 대한 자세한 내용은 Amazon Simple Storage Service 개발자 가이드서버 액세스 로깅 단원을 참조하십시오.

추가 정보

S3 버킷에 대한 속성을 보려면?