로깅을 사용하여 이벤트 및 API 직접 호출 모니터링 - Amazon CodeCatalyst

로깅을 사용하여 이벤트 및 API 직접 호출 모니터링

Amazon CodeCatalyst 에서 스페이스의 관리 이벤트는 AWS CloudTrail에서 수집되며 스페이스의 청구 계정에 대한 추적에 기록됩니다. CloudTrail 로깅은 CodeCatalyst 이벤트에 대한 로깅을 관리하는 기본 방법이며, 보조적인 방법으로 CodeCatalyst에서 이벤트 로깅을 보는 방법이 있습니다.

계정의 이벤트는 추적 및 AWS 계정에 대해 설정된 지정된 버킷과 함께 기록됩니다.

다음 다이어그램은 계정 연결/청구 이벤트 및 AWS 리소스 이벤트가 각 계정의 CloudTrail에 로깅되는 동안 스페이스의 모든 관리 이벤트가 청구 계정의 CloudTrail에 기록되는 방식을 보여줍니다.

스페이스에 대한 이벤트 로깅을 관리하는 방법을 보여주는 다이어그램

다이어그램은 다음 단계들을 보여줍니다.

  1. 스페이스 생성되면 AWS 계정가 스페이스에 연결되고 청구 계정으로 지정됩니다. 사용된 추적은 청구 계정에 대해 CloudTrail에서 생성된 추적으로 스페이스 이벤트가 기록됩니다. CloudTrail은 CodeCatalyst 스페이스가 직접 수행하거나 대신하여 수행된 API 직접 호출 및 관련 이벤트를 캡처하고, 사용자가 지정한 S3 버킷에 로그 파일을 전송합니다. 청구 계정이 다른 AWS 계정으로 변경되면 해당 계정의 추적 및 버킷에 스페이스 이벤트가 기록됩니다. CloudTrail에서 로깅하는 CodeCatalyst 관리 이벤트에 대한 자세한 내용은 CloudTrail의 CodeCatalyst 정보 섹션을 참조하세요.

  2. 청구 계정을 포함하여 스페이스에 연결된 다른 계정은 계정 연결 및 청구 이벤트에 대한 이벤트 하위 집합을 로깅합니다. 해당 계정에 배포된 AWS 리소스의 계정 이벤트를 생성하는 CodeCatalyst 워크플로도 AWS 계정의 추적 및 버킷에 기록됩니다. CloudTrail은 CodeCatalyst 스페이스가 직접 수행하거나 대신하여 수행된 API 직접 호출 및 관련 이벤트를 캡처하고, 사용자가 지정한 S3 버킷에 로그 파일을 전송합니다. CloudTrail에서 로깅하는 CodeCatalyst 관리 이벤트에 대한 자세한 내용은 이벤트 로깅을 사용하여 로깅된 이벤트에 액세스 섹션을 참조하세요.

  3. AWS CLI로 list-event-logs 명령을 사용하여 스페이스에서 특정 시간 내에 스페이스의 CodeCatalyst 작업을 모니터링할 수도 있습니다. 자세한 내용은 Amazon CodeCatalyst API 참조 안내서를 참조하세요. 스페이스 내 CodeCatalyst 작업에 대한 이벤트 목록을 직접적으로 호출하려면 스페이스 관리자 역할이 있어야 합니다. 자세한 내용은 이벤트 로깅을 사용하여 로깅된 이벤트에 액세스 섹션을 참조하세요.

    참고

    ListEventLogs는 지정된 스페이스에서 지난 30일 동안의 이벤트를 보장합니다. 또한 이벤트 기록을 보거나, 이벤트 기록을 지난 90일까지 확장하여 생성하고 유지 관리하기 위한 추적을 생성하여, AWS CloudTrail 콘솔에서 CodeCatalyst에 대한 지난 90일 동안의 관리 이벤트 목록을 보고 검색할 수 있습니다. 자세한 설명은 CloudTrail 이벤트 기록 작업CloudTrail 추적 작업을 참조하세요.

참고

CodeCatalyst 워크플로를 위해 연결된 계정에 배포되는 AWS 리소스는 CodeCatalyst 스페이스에 대한 CloudTrail 로깅의 일부로 로깅되지 않습니다. 예를 들어 CodeCatalyst 리소스에는 스페이스 또는 프로젝트가 포함됩니다. AWS 리소스에는 Amazon ECS 서비스 또는 Lambda 함수가 포함됩니다. 리소스가 배포되는 각 AWS 계정에 대해 CloudTrail 로깅을 별도로 구성해야 합니다.

다음은 CodeCatalyst에서 이벤트 모니터링을 할 때 가능한 흐름 중 하나입니다.

Mary Major는 CodeCatalyst 스페이스의 스페이스 관리자이며 CloudTrail에 기록된 스페이스의 스페이스 수준 및 프로젝트 수준 리소스에 대해 CodeCatalyst의 모든 관리 이벤트를 봅니다. CloudTrail에 기록된 이벤트의 예는 CloudTrail의 CodeCatalyst 정보 섹션을 참조하세요.

개발 환경과 같이 CodeCatalyst에서 생성된 리소스의 경우 Mary는 스페이스의 청구 계정에서 이벤트 기록을 보고 CodeCatalyst에서 프로젝트 멤버가 개발 환경을 생성한 이벤트를 조사합니다. 이벤트는 개발 환경을 생성한 사용자의 AWS Builder ID에 대한 자격 증명 및 Identity Store IAM ID 유형을 제공합니다. 서버리스 배포를 위한 Lambda 함수와 같이 CodeCatalyst의 워크플로에 의해 배포될 때 AWS에 생성된 리소스의 경우, AWS 계정 소유자는 워크플로 배포 작업에 대한 별도의 AWS 계정(CodeCatalyst에 연결된 계정이기도 함)과 연결된 추적의 이벤트 기록을 볼 수 있습니다.

추가 조사를 위해 Mary는 AWS CLI의 list-event-logs 명령을 사용하여 스페이스의 모든 CodeCatalyst API에 대한 이벤트를 볼 수도 있습니다.

주제