# 시작하기
Amazon Bedrock AgentCore에서는 기본 제공되는 지표, 로그, 트레이스를 제공하여 AgentCore 모듈식 서비스의 성능을 모니터링합니다. Amazon CloudWatch에서 이러한 데이터를 볼 수 있습니다. 모든 AgentCore 모듈 서비스에서 얻은 관찰성 데이터의 전체 범위에 액세스하려면 AWS Distro for OpenTelemetry(ADOT) SDK를 사용하여 코드를 계측합니다.
## 에이전틱 리소스에 관찰성 추가
시작하기 전에 우선 CloudWatch 트랜잭션 검색을 활성화합니다. 자세한 내용은 [트랜잭션 검색 활성화](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Enable-TransactionSearch.html) 섹션을 참조하세요.
### AgentCore Runtime 호스팅 에이전트에 대한 관찰성 활성화
동적 AI 에이전트 및 도구를 배포하고 규모를 조정하기 위해 특별히 구축된 안전한 서버리스 런타임인 AgentCore Runtime에서 에이전트를 호스팅할 수 있습니다. AgentCore Runtime은 LangGraph, CrewAI, Strands Agents, 모든 프로토콜, 모든 모델을 비롯하여 모든 오픈 소스 프레임워크를 지원합니다.
AgentCore Runtime 호스팅 에이전트에 대한 관찰성을 활성화하려면 [사용자 지정 관찰성 구성](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/observability-configure.html#observability-configure-custom)을 참조하세요.
단계별 자습서는 [Enabling observability for AgentCore Runtime hosted agents](https://aws.github.io/bedrock-agentcore-starter-toolkit/user-guide/observability/quickstart.html#enabling-observability-for-agentcore-runtime-hosted-agents)를 참조하세요.
### 비 AgentCore 호스팅 에이전트에 대한 관찰성 활성화
AgentCore 외부에서 에이전트를 호스팅하고, 관찰성 데이터를 CloudWatch로 가져와 한 곳에서 엔드 투 엔드 모니터링을 수행할 수 있습니다.
비 AgentCore Runtime 호스팅 에이전트에 대한 관찰성을 활성화하려면 [서드 파티 관찰성 구성](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/observability-configure.html#observability-configure-3p)을 참조하세요.
단계별 자습서는 [Enabling observability for non-AgentCore hosted agents](https://aws.github.io/bedrock-agentcore-starter-toolkit/user-guide/observability/quickstart.html#enabling-observability-for-non-agentcore-hosted-agents)를 참조하세요.
### AgentCore Memory, 게이트웨이, 기본 제공 도구 리소스에 대한 관찰성 활성화
AgentCore 모듈식 서비스의 지표와 트레이스를 가시적으로 파악할 수 있습니다. 자세한 내용은 [CloudWatch 관찰성 구성](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/observability-configure.html#observability-configure-cloudwatch)을 참조하세요.
### AgentCore 평가 활성화
AgentCore 평가를 가시적으로 파악할 수 있습니다. AgentCore 평가에서는 AI 에이전트의 성능, 품질, 신뢰성을 모니터링하고 평가하는 기능을 제공합니다. AgentCore 평가에 대한 관찰성을 활성화하려면 [AgentCore 평가](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/evaluations.html) 섹션을 참조하세요.
# CloudWatch에서 관찰성 데이터 보기
에이전틱 리소스에 대한 관찰성을 활성화하면 CloudWatch에서 수집된 데이터를 볼 수 있습니다.
## GenAI 관찰성 대시보드 보기
1. CloudWatch 콘솔을 엽니다.
1. GenAI 관찰성 대시보드에서 Amazon Bedrock AgentCore의 모델 간접 호출 및 에이전트와 관련된 데이터를 봅니다.
1. Amazon Bedrock AgentCore 하위 메뉴에서 다음과 같은 보기를 선택할 수 있습니다.
+ **에이전트 보기** - 런타임의 모든 에이전트가 나열됩니다. 에이전트를 선택하면 해당 에이전트와 관련된 런타임 지표, 세션, 추적, 평가를 볼 수 있습니다.
+ **세션 보기** - 에이전트와 연결된 모든 세션을 탐색합니다.
+ **트레이스 보기** - 에이전트에 대한 트레이스 및 스팬 정보를 봅니다. 트레이스를 선택하여 트레이스 궤적 및 타임라인 탐색
## 로그 보기
1. CloudWatch 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **로그**를 확장한 후 **로그 그룹**을 선택합니다.
1. 에이전트의 로그 그룹을 검색합니다.
+ 표준 로그(stdout/stderr) - `/aws/bedrock-agentcore/runtimes/-/[runtime-logs] `
+ OTEL 구조화된 로그 - `/aws/bedrock-agentcore/runtimes/-/runtime-logs`
## 트레이스 및 스팬 보기
1. CloudWatch 콘솔을 엽니다.
1. 탐색 창에서 **트랜잭션 검색**을 선택합니다.
1. `/aws/spans/default`로 이동합니다.
1. 서비스 이름 또는 기타 기준별로 필터링합니다.
1. 세부 실행 그래프를 보려면 트레이스를 선택합니다.
## 지표 보기
1. CloudWatch 콘솔을 엽니다.
1. 탐색 창에서 **지표**를 선택합니다.
1. **bedrock-agentcore** 네임스페이스로 이동합니다.
1. 사용 가능한 지표를 살펴봅니다.
# 민감한 데이터 보호
Amazon CloudWatch Logs는 데이터 보호 정책을 사용하여 민감한 데이터를 식별하고 이러한 데이터를 보호하기 위한 작업을 정의합니다. 관심 있는 민감한 데이터를 선택하려면 데이터 식별자를 사용합니다. 그런 다음, Amazon CloudWatch Logs는 기계 학습 및 패턴 일치를 사용하여 민감한 데이터를 감지합니다. 사용자는 감사 및 마스킹 작업을 정의하여 로그 이벤트를 볼 때 민감한 데이터 조사 결과를 로깅하고 민감한 데이터를 마스킹 처리할 수 있습니다.
자세한 내용은 [마스킹 처리를 통해 민감한 로그 데이터 보호](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch-logs-data-protection-policies.html) 섹션을 참조하세요.
**계정 수준** 또는 **로그 그룹 수준**에서 Amazon Bedrock AgentCore에 대한 데이터 보호를 구성할 수 있습니다. 계정 수준 데이터 보호를 사용하면 계정의 모든 로그에 데이터 보호 규칙이 적용됩니다. 로그 수준 데이터 보호를 사용하면 계정의 특정 로그 그룹에 데이터 보호 규칙을 적용할 수 있습니다. 이를 통해 계정의 PII 데이터를 마스킹 처리하는 방식을 세부적으로 제어할 수 있습니다.
**계정 수준에서 데이터 보호를 구성하려면**
1. Amazon CloudWatch 콘솔을 엽니다.
1. 탐색 창에서 **설정**을 선택합니다.
1. **로그** 탭을 선택합니다.
1. **데이터 보호 계정 정책 구성**을 선택합니다.
1. 데이터와 관련된 데이터 식별자를 지정합니다.
+ 사전 정의된 데이터 식별자를 사용하려면 **관리형 데이터 식별자** 드롭다운에서 데이터와 관련된 데이터 식별자를 선택합니다.
+ 사용자 지정 데이터 식별자를 사용하려면 **사용자 지정 데이터 식별자 추가**를 선택한 다음, 식별자의 이름과 보호할 데이터의 정규식 패턴을 지정합니다.
1. (*선택 사항*) 감사 조사 결과의 대상을 선택합니다.
+ 감사 조사 결과를 CloudWatch 로그로 전송하려면 **Amazon CloudWatch Logs**를 선택한 다음, 대상 로그 그룹을 선택합니다.
+ Firehose 스트림으로 감사 조사 결과를 전송하려면 **Amazon Data Firehose**를 선택한 다음, 대상 Firehose 스트림을 선택합니다.
+ 감사 조사 결과를 Amazon S3 버킷으로 전송하려면 **Amazon S3**를 선택한 다음, 대상 Amazon S3 버킷을 선택합니다.
1. **데이터 보호 활성화**를 선택합니다.
**로그 그룹 수준에서 데이터 보호를 구성하려면**
1. Amazon CloudWatch 콘솔을 엽니다.
1. 탐색 창에서 **로그**, **로그 관리**를 선택합니다.
1. **로그 그룹** 탭을 선택한 후 데이터 보호를 활성화할 로그 그룹을 선택한 다음, **데이터 보호 정책 생성**을 선택합니다.
1. 데이터와 관련된 데이터 식별자를 지정합니다.
+ 사전 정의된 데이터 식별자를 사용하려면 **관리형 데이터 식별자** 드롭다운에서 데이터와 관련된 데이터 식별자를 선택합니다.
+ 사용자 지정 데이터 식별자를 사용하려면 **사용자 지정 데이터 식별자 추가**를 선택한 다음, 식별자의 이름과 보호할 데이터의 정규식 패턴을 지정합니다.
1. (*선택 사항*) 감사 조사 결과의 대상을 선택합니다.
+ 감사 조사 결과를 CloudWatch 로그로 전송하려면 **Amazon CloudWatch Logs**를 선택한 다음, 대상 로그 그룹을 선택합니다.
+ Firehose 스트림으로 감사 조사 결과를 전송하려면 **Amazon Data Firehose**를 선택한 다음, 대상 Firehose 스트림을 선택합니다.
+ 감사 조사 결과를 Amazon S3 버킷으로 전송하려면 **Amazon S3**를 선택한 다음, 대상 Amazon S3 버킷을 선택합니다.
1. **데이터 보호 활성화**를 선택합니다.