기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Resolver 쿼리 로그를 보낼 수 있는 리소스
참고
초당 쿼리가 많은(QPS) 워크로드에 대한 쿼리를 로깅할 것으로 예상되는 경우 Amazon S3를 사용하여 대상에 쓸 때 쿼리 로그가 제한되지 않도록 해야 합니다. Amazon CloudWatch를 사용하는 경우 PutLogEvents 작업에 대한 초당 요청을 늘릴 수 있습니다. CloudWatch 한도 증가에 대한 자세한 내용은 Amazon CloudWatch 사용 설명서의 CloudWatch Logs 할당량을 참조하세요.
Resolver 쿼리 로그를 다음 AWS 리소스로 보낼 수 있습니다.
- Amazon CloudWatch Logs(Amazon CloudWatch Logs) 로그 그룹
-
Logs Insights를 사용하여 로그를 분석하고 지표 및 경보를 생성할 수 있습니다.
자세한 내용은 Amazon CloudWatch Logs 사용 설명서를 참조하세요.
- Amazon S3(S3) 버킷
-
S3 버킷은 장기 로그 아카이빙 시 경제적입니다. 일반적으로 지연 시간이 더 깁니다.
모든 S3 서버 측 암호화 옵션은 지원되지 않습니다. 자세한 내용은 Amazon S3 사용 설명서의 서버 측 암호화를 사용하여 데이터 보호를 참조하세요.
S3 버킷이 소유한 계정에 있는 경우 필요한 권한이 버킷 정책에 자동으로 추가됩니다. 소유하지 않은 계정의 S3 버킷에 로그를 보내려면 S3 버킷의 소유자가 계정에 대한 권한을 버킷 정책에 추가해야 합니다. 예제:
{ "Version": "2012-10-17", "Id": "CrossAccountAccess", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "delivery.logs.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::your_bucket_name/AWSLogs/your_caller_account/*" }, { "Effect": "Allow", "Principal": { "Service": "delivery.logs.amazonaws.com" }, "Action": "s3:GetBucketAcl", "Resource": "arn:aws:s3:::your_bucket_name" }, { "Effect": "Allow", "Principal": { "AWS":"iam_user_arn_or_account_number_for_root"}, "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::your_bucket_name" } ] }참고
조직의 중앙 S3 버킷에 로그를 저장하려면 중앙 계정에서 쿼리 로깅 구성을 설정하고(중앙 버킷에 쓸 수 있는 필수 권한 있음) RAM를 사용하여 계정 간에 구성을 공유하는 것이 좋습니다.
자세한 내용은 Amazon Simple Storage Service 사용 설명서를 참조하세요.
- Firehose 전송 스트림
-
Amazon OpenSearch Service, Amazon Redshift 또는 기타 애플리케이션으로 로그를 실시간으로 스트리밍할 수 있습니다.
자세한 내용은 Amazon Data Firehose 개발자 안내서를 참조하세요.
Resolver 쿼리 로깅 요금에 대한 자세한 내용은 Amazon CloudWatch 요금을
CloudWatch Vended Logs 요금은 로그가 Amazon S3에 직접 게시되더라도 Resolver 로그를 사용할 때 적용됩니다. 자세한 내용은 Amazon CloudWatch 요금의 로그 요금을 참조하세요
