AWS Control Tower 로깅 및 모니터링 - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Control Tower 로깅 및 모니터링

모니터링을 통해 잠재적 인시던트를 대비 및 대응할 수 있습니다. 모니터링은 AWS Control Tower 의 구조화가 잘 된 특성 중 중요한 부분입니다. 모니터링 작업의 결과는 로그 파일에 저장되므로 로깅과 모니터링은 밀접하게 관련된 개념입니다.

landing zone 존을 설정할 때 생성된 공유 계정 중 하나는로그 아카이브Account는 다른 모든 계정에 대한 로그를 포함하여 모든 로그를 중앙에서 수집하기 위한 전용 계정입니다. 관리자와 감사자는 이러한 로그 파일을 통해 발생한 작업 및 이벤트를 검토할 수 있습니다.

모범 사례로, 다중 지점 실패가 발생할 경우 보다 쉽게 디버깅할 수 있도록 AWS 솔루션의 모든 부분으로부터 모니터링 데이터를 로그로 수집해야 합니다. AWS는 landing zone 존의 리소스와 활동을 모니터링할 수 있는 몇 가지 도구를 제공합니다.

예를 들어 가드레일의 상태는 지속적으로 모니터링됩니다. AWS Control Tower 콘솔에서 상태를 한 눈에 볼 수 있습니다. Account Factory에서 프로비저닝한 계정의 상태도 지속적으로 모니터링됩니다.

로깅

AWS Control Tower 의 작업 및 이벤트 로깅은 와의 통합을 통해 자동으로 수행됩니다.CloudWatch. AWS Control Tower 관리 계정 및 조직의 구성원 계정의 작업을 포함하여 모든 작업이 기록됩니다. 에서 관리 계정 작업 및 이벤트를 볼 수 있습니다.활동콘솔의 페이지 구성원 계정 작업 및 이벤트는 로그 아카이브 파일에서 볼 수 있습니다.

활동 페이지

활동에서는 AWS Control Tower 관리 계정 작업에 대한 개요를 제공합니다. AWS Control Tower 로 이동하려면활동페이지 선택활동왼쪽 탐색 창에서

활동이 페이지에는 관리 계정에서 시작된 모든 AWS Control Tower 작업이 나와 있습니다. 여기에는 AWS Control Tower 콘솔을 통해 탐색할 때 자동으로 기록되는 작업이 포함됩니다. 다음은 활동 페이지에 표시되는 필드입니다.

  • 날짜 및 시간: 활동에 대한 타임스탬프입니다.

  • 사용자: 활동을 시작한 개인 또는 계정입니다.

  • 작업: 발생한 활동입니다.

  • 리소스: 활동의 영향을 받는 리소스입니다.

  • 상태: 활동의 성공, 실패 또는 기타 상태입니다.

  • 설명: 활동에 대한 상세 정보입니다.

에 표시된 활동활동페이지가 AWS에서 보고된 것과 동일합니다.CloudTrailAWS Control Tower 에 대한 이벤트 로그는 테이블 형식으로 표시됩니다. 특정 활동에 대한 자세한 내용은 테이블에서 활동을 선택한 다음 세부 정보 보기를 선택합니다.

다음 단원에서는 AWS Control Tower 의 모니터링 및 로깅에 대해 자세히 설명합니다.