기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Control Tower에서의 로깅 및 모니터링
모니터링을 통해 잠재적 인시던트를 대비 및 대응할 수 있습니다. 모니터링 활동의 결과는 로그 파일에 저장됩니다. 따라서 로깅과 모니터링은 밀접하게 관련된 개념이며, AWS Control Tower의 체계적인 아키텍처에서 중요한 부분을 차지합니다.
landing Zone을 설정할 때 생성되는 공유 계정 중 하나가 로그 아카이브 계정입니다. 모든 공유 및 회원 계정의 로그를 포함하여 모든 로그를 중앙에서 수집하는 데 사용됩니다. 로그 파일은 Amazon S3 버킷에 저장됩니다. 관리자와 감사자는 이러한 로그 파일을 통해 발생한 작업 및 이벤트를 검토할 수 있습니다.
가장 좋은 방법은 AWS 설정의 모든 부분에서 모니터링 데이터를 로그로 수집하여 다중 지점 장애가 발생할 경우 이를 더 쉽게 디버깅할 수 있도록 하는 것입니다. AWS landing Zone의 리소스 및 활동을 모니터링하기 위한 여러 도구를 제공합니다.
예를 들어, 제어 상태는 지속적으로 모니터링됩니다. AWS Control Tower 콘솔에서 상태를 한 눈에 보거나 AWS Control Tower API를 사용하여 프로그래밍 방식으로 확인할 수 있습니다. Account Factory에서 프로비저닝한 계정의 상태 및 상태도 지속적으로 모니터링됩니다.
활동 페이지에서 기록된 작업을 볼 수 있습니다.
AWS Control Tower 콘솔의 활동 페이지는 AWS Control Tower 관리 계정 작업에 대한 개요를 제공합니다. AWS Control Tower 활동 페이지로 이동하려면 왼쪽 탐색 메뉴에서 활동을 선택하십시오.
활동 페이지에 표시된 활동은 AWS Control Tower의 AWS CloudTrail 이벤트 로그에 보고된 활동과 동일하지만 표 형식으로 표시됩니다. 특정 활동에 대한 자세한 내용은 테이블에서 활동을 선택한 다음 세부 정보 보기를 선택합니다.
로그 아카이브 파일에서 회원 계정 활동 및 이벤트를 볼 수 있습니다.
다음 섹션에서는 AWS Control Tower에서의 모니터링 및 로깅에 대해 보다 자세히 설명합니다.
주제
