3단계: Amazon CloudWatch에서 Kinesis Data Firehose로 데이터 전송 - Amazon Kinesis Data Firehose

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

3단계: Amazon CloudWatch에서 Kinesis Data Firehose로 데이터 전송

Kinesis Data Firehose 자습서의 이 단계에서 전송 스트림을 Amazon CloudWatch 로그 그룹에 등록합니다. 이 단계를 수행하면 로그 데이터가 로그 그룹에서 전송 스트림으로 흐릅니다.

CloudWatch Logs에서 전송 스트림으로 로그 데이터를 전송하려면

이 절차에서는 AWS Command Line Interface(AWS CLI)를 사용하여 로그 이벤트를 전송 스트림에 전송하는 CloudWatch Logs 구독을 생성합니다.

  1. 다음 신뢰 정책을 로컬 파일에 저장하고 파일 이름을 VPCtoSplunkCWtoFHTrustPolicy.json으로 지정합니다. your-region 자리 표시자를 AWS 리전 코드로 바꿔야 합니다.

    { "Statement": { "Effect": "Allow", "Principal": { "Service": "logs.your-region.amazonaws.com" }, "Action": "sts:AssumeRole" } }
  2. 명령 창에서 VPCtoSplunkCWtoFHPolicy.json을 저장한 디렉터리로 이동하여 다음 AWS CLI 명령을 실행합니다.

    aws iam create-role --role-name VPCtoSplunkCWtoFHRole --assume-role-policy-document file://VPCtoSplunkCWtoFHTrustPolicy.json
  3. 다음 액세스 정책을 로컬 파일에 저장하고 파일 이름을 VPCtoSplunkCWtoFHAccessPolicy.json으로 지정합니다. your-regionyour-aws-account-id 자리 표시자를 해당 AWS 리전 코드와 계정 ID로 바꿉니다.

    { "Statement":[ { "Effect":"Allow", "Action":["firehose:*"], "Resource":["arn:aws:firehose:your-region:your-aws-account-id:deliverystream/VPCtoSplunkStream"] }, { "Effect":"Allow", "Action":["iam:PassRole"], "Resource":["arn:aws:iam::your-aws-account-id:role/VPCtoSplunkCWtoFHRole"] } ] }
  4. 명령 창에서 VPCtoSplunkCWtoFHAccessPolicy.json을 저장한 디렉터리로 이동하여 다음 AWS CLI 명령을 실행합니다.

    aws iam put-role-policy --role-name VPCtoSplunkCWtoFHRole --policy-name VPCtoSplunkCWtoFHAccessPolicy --policy-document file://VPCtoSplunkCWtoFHAccessPolicy.json
  5. 다음 AWS CLI 명령에서 your-regionyour-aws-account-id 자리 표시자를 해당 AWS 리전 코드 및 계정 ID로 바꾼 후 명령을 실행합니다.

    aws logs put-subscription-filter --log-group-name "VPCtoSplunkLogGroup" --filter-name "Destination" --filter-pattern "" --destination-arn "arn:aws:firehose:your-region:your-aws-account-id:deliverystream/VPCtoSplunkStream" --role-arn "arn:aws:iam::your-aws-account-id:role/VPCtoSplunkCWtoFHRole"

4단계: Splunk 및 Kinesis Data Firehose에서 결과 확인 항목으로 이동합니다.