AWS IoT Wireless에 대한 로깅 역할 및 정책 생성 - AWS IoT Wireless
AWS IoT Wireless에 대한 로깅 역할 생성AWS IoT Wireless에 대한 로깅 정책다음 단계

AWS IoT Wireless에 대한 로깅 역할 및 정책 생성

다음은 AWS IoT Wireless 리소스에 대해서만 로깅 역할을 생성하는 방법을 보여줍니다. AWS IoT Core에 대한 로깅 역할을 만들려는 경우 https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html을(를) 참조하세요.

AWS IoT Wireless에 대한 로깅 역할 생성

로깅을 사용하려면 먼저 사용자를 대신하여 AWS IoT Wireless 활동을 모니터링할 수 있는 권한을 AWS에 부여하는 IAM 역할과 정책을 생성해야 합니다.

로깅을 위한 IAM 역할 생성

AWS IoT Wireless에 대한 로깅 역할을 생성하려면 IAM의 역할 허브(Roles hub of the IAM) 콘솔을 열고 역할 생성(Create role)을 선택합니다.

  1. Select type of trusted entity(신뢰할 수 있는 엔터티 유형 선택) 아래에서 다른 Another AWS account (AWS 계정)를 선택합니다.

  2. 계정 ID에서 AWS계정 ID를 입력한 후 다음: 권한을 선택합니다.

  3. 검색 상자에 AWSIoTWirelessLogging을(를) 입력합니다.

  4. AWSIoTWirelessLogging이라는 정책 옆에 있는 확인란을 선택한 후 다음: 태그를 선택합니다.

  5. 다음: 검토를 선택합니다.

  6. 역할 이름IoTWirelessLogsRole을 입력한 다음 역할 생성을 선택합니다.

IAM 역할의 신뢰 관계 편집

이전 단계를 실행한 후 표시되는 확인 메시지에서, 생성한 역할 이름인 IoTWirelessLogsRole을 선택합니다. 그런 다음 역할을 편집하여 다음 신뢰 관계를 추가합니다.

  1. IoTWirelessLogsRole 역할의 요약 섹션에서 신뢰 관계 탭을 선택한 다음신뢰 관계 편집을 선택합니다.

  2. 정책 문서에서 Principal 속성을 다음 예시처럼 변경합니다.

    "Principal": { 
    "Service": "iotwireless.amazonaws.com" 
},

    Principal 속성을 변경한 후 전체 정책 문서가 다음 예시와 같은 형식이어야 합니다.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "iotwireless.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
    }
  ]
}

  3. 변경 사항을 저장하고 종료하려면 신뢰 정책 업데이트(Update Trust Policy)를 선택합니다.

AWS IoT Wireless에 대한 로깅 정책

다음 정책 문서는 AWS IoT Wireless이 사용자 대신 CloudWatch에 로그 항목을 제출하도록 허용하는 역할 정책 및 신뢰 정책을 제공합니다.

참고

이 AWS 관리형 정책 문서는 로깅 역할인 IoTWirelessLogsRole을 생성할 때 자동으로 생성되었습니다.

역할 정책

다음은 역할 정책 문서를 보여줍니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*"
        }
    ]
}
AWS IoT Wireless 활동만 로깅하는 신뢰 정책

다음은 AWS IoT Wireless 활동만 로깅하는 신뢰 정책을 보여줍니다.

{
     "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "",
          "Effect": "Allow",
          "Principal": {
            "Service": [
            "iotwireless.amazonaws.com"
            ]
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }

AWS IoT Core 활동도 로그하는 IAM 역할을 생성한 경우 정책 문서를 사용하여 두 활동을 모두 로깅할 수 있습니다. AWS IoT Core에 대한 로깅 역할 생성에 대한 자세한 내용은 https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html을(를) 참조하세요.

다음 단계

AWS IoT Wireless 리소스를 로깅할 로깅 역할을 생성하는 방법을 배웠습니다. 기본적으로 로그의 로그 수준은 ERROR이므로 오류 정보만 보려면 CloudWatch AWS IoT Wireless 로그 항목 보기(으)로 이동해서 로그 항목 조회를 통해 무선 리소스를 모니터링할 수 있습니다.

로그 항목에서 자세한 정보를 보려는 경우 리소스 또는 다른 이벤트 유형에 대한 기본 로그 수준을 구성할 수 있습니다(예: 로그 수준을 INFO로 설정). 리소스 로깅 구성에 대한 자세한 내용은 AWS IoT Wireless 리소스에 대한 로깅 구성을(를) 참조하세요.