Shield에서의 로깅 및 모니터링 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

Shield에서의 로깅 및 모니터링

이 섹션에서는 AWS Shield에서 이벤트를 모니터링하고 응답하는 데 AWS 도구를 사용하는 방법을 설명합니다.

모니터링은 Shield와 사용자의 AWS 솔루션의 안정성, 가용성 및 성능을 유지하는 중요한 역할을 합니다. 다중 지점 실패가 발생할 경우 보다 쉽게 디버깅할 수 있도록 AWS 솔루션의 모든 부분으로부터 모니터링 데이터를 수집해야 합니다. AWS는 Shield 리소스를 모니터링하고 잠재적 이벤트에 대응하기 위한 여러 도구를 제공합니다.

Amazon CloudWatch 경보

CloudWatch 경보를 사용하면 지정한 기간 동안 단일 지표를 감시할 수 있습니다. 지표가 지정된 임계값을 초과하면 CloudWatch가 Amazon SNS 주제 또는 AWS Auto Scaling 정책으로 알림을 전송합니다. 자세한 내용은 Amazon CloudWatch를 사용한 모니터링 섹션을 참조하세요.

AWS CloudTrail 로그

CloudTrail은 Shield에서 사용자, 역할 또는 AWS 서비스가 수행한 작업 기록을 제공합니다. CloudTrail에서 수집한 정보를 사용하여 Shield에 수행된 요청, 요청이 수행된 IP 주소, 요청을 수행한 사람, 요청이 수행된 시간 및 추가 세부 정보를 확인할 수 있습니다. 자세한 내용은 AWS CloudTrail을 사용하여 API 직접 호출 로깅 섹션을 참조하세요.