AWS Management Console 또는 AWS CLI를 사용하여 Amazon S3 대상에 대한 Amazon S3 이벤트 알림용 크롤러를 설정하려면 다음 단계를 따르세요.
-
AWS Management Console에 로그인하고 https://console.aws.amazon.com/guardduty/
에서 GuardDuty 콘솔을 엽니다. -
크롤러 속성을 설정합니다. 자세한 내용을 알아보려면 AWS Glue 콘솔에서 크롤러 구성 옵션 설정을 참조하세요.
-
Data source configuration(데이터 소스 구성) 섹션에 Is your data already mapped to AWS Glue tables?라는 메시지가 표시됩니다.
기본적으로 Not yet(아직)이 이미 선택되어 있습니다. Amazon S3 데이터 소스를 사용 중이고 데이터가 AWS Glue 테이블에 아직 매핑되지 않았으므로 이 항목을 기본값으로 둡니다.
-
Data sources(데이터 소스) 섹션에서 Add a data source(데이터 소스 추가)를 선택합니다.
-
Add data source(데이터 소스 추가) 모달에서 Amazon S3 데이터 소스를 구성합니다.
-
Data source(데이터 소스): 기본적으로 Amazon S3가 선택됩니다.
-
Network connection(네트워크 연결)(선택 사항): Add new connection(새 연결 추가)을 선택합니다.
-
Location of Amazon S3 data(Amazon S3 데이터 위치): 기본적으로 In this account(이 계정에서)가 선택됩니다.
-
Amazon S3 path(Amazon S3 경로): 폴더와 파일이 크롤링되는 Amazon S3 경로를 지정합니다.
-
Subsequent crawler runs(후속 크롤러 실행): 크롤러에 대한 Amazon S3 이벤트 알림을 사용하려면 Crawl based on events(이벤트 기반 크롤링)를 선택합니다.
-
Include SQS ARN(SQS ARN 포함): 유효한 SQS ARN을 포함하는 데이터 스토어 파라미터를 지정합니다. (예:
arn:aws:sqs:region:account:sqs
). -
Include dead-letter SQS ARN(배달 못한 편지 SQS ARN 포함)(선택 사항): 유효한 Amazon 배달 못한 편지 SQS ARN을 지정합니다. (예:
arn:aws:sqs:region:account:deadLetterQueue
). -
Add an Amazon S3 data source(Amazon S3 데이터 소스 추가)를 선택합니다.
-