Lightsail에서 버킷 액세스 로깅을 활성화합니다. - Amazon Lightsail

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Lightsail에서 버킷 액세스 로깅을 활성화합니다.

액세스 로깅은 Amazon Lightsail 객체 스토리지 서비스의 버킷에 대한 요청에 대한 세부 기록을 제공합니다. 액세스 로그는 많은 애플리케이션에 유용합니다. 예를 들어 액세스 로그 정보는 보안 및 액세스 감사에 유용할 수 있습니다. 또한 고객 기반에 대해 알아보는 데 도움이 될 수 있습니다.

기본적으로 Lightsail은 버킷에 대한 액세스 로그를 수집하지 않습니다. 로깅을 활성화하면 Lightsail은 원본 버킷에 대한 액세스 로그를 사용자가 선택한 대상 버킷으로 전달합니다. 소스 버킷과 대상 버킷이 모두 AWS 리전 동일하고 동일한 계정에서 소유해야 합니다.

액세스 로그 레코드에는 버킷에 대한 요청 내역이 자세히 나와 있습니다. 이 정보에는 요청 유형, 요청에 지정된 리소스, 요청을 처리한 날짜 및 시간 등이 포함됩니다. 이 가이드에서는 API Lightsail, AWS Command Line Interface () 또는 를 사용하여 버킷에 대한 액세스 로깅을 활성화 또는 비활성화하는 방법을 보여줍니다.AWS CLI AWS SDKs

로깅 기초 사항에 대한 자세한 내용은 버킷 액세스 로그를 참조하세요.

목차

액세스 로깅 비용

버킷에 대한 액세스 로깅을 활성화하는 데는 추가 비용이 없습니다. 단, 시스템이 버킷에 전달하는 로그 파일은 스토리지 공간을 차지합니다. 로그 파일은 언제든지 삭제할 수 있습니다. 로그 버킷의 데이터 전송이 구성된 월별 허용 범위 내에 있을 경우 로그 파일 전달에 따른 데이터 전송 요금은 발생하지 않습니다.

대상 버킷은 액세스 로깅을 사용하도록 설정해서는 안 됩니다. 소스 버킷 자체를 포함하여 소스 버킷과 동일한 리전에 있는 자신의 고유 버킷에 로그를 전달할 수 있습니다. 그러나 로그 관리를 간소화하기 위해서는 액세스 로그를 다른 버킷에 저장하는 것이 좋습니다.

를 사용하여 액세스 로깅을 활성화합니다. AWS CLI

버킷에 대한 액세스 로깅을 활성화하려면 각 AWS 리전 버킷에 전용 로깅 버킷을 만드는 것이 좋습니다. 그런 다음 해당 전용 로깅 버킷에 액세스 로그를 전달합니다.

AWS CLI를 사용하여 액세스 로깅을 활성화하려면 다음 절차를 완료합니다.

참고

이 절차를 계속하기 전에 Lightsail을 AWS CLI 설치하고 구성해야 합니다. 자세한 내용은 Lightsail과 함께 AWS CLI 작동하도록 구성을 참조하십시오.

  1. 로컬 컴퓨터에서 명령 프롬프트 또는 터미널 창을 엽니다.

  2. 액세스 로깅을 활성화하려면 다음 명령을 입력합니다.

    aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": true, \"destination\": \"TargetBucketName\", \"prefix\": \"ObjectKeyNamePrefix/\"}"

    명령에서 아래 예 텍스트를 사용자의 값으로 대체합니다.

    • SourceBucketName - 액세스 로그가 생성될 원본 버킷의 이름.

    • TargetBucketName — 액세스 로그가 저장될 대상 버킷의 이름.

    • ObjectKeyNamePrefix/ - 액세스 로그의 선택적 객체 키 이름 접두사. 접두사는 슬래시(/)로 끝나야 합니다.

    aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket1 --access-log-config "{\"enabled\": true, \"destination\": \"amzn-s3-demo-bucket2\", \"prefix\": \"logs/amzn-s3-demo-bucket1/\"}"

    이 예시에서는 amzn-s3-demo-bucket1 액세스 로그가 생성될 소스 버킷입니다.amzn-s3-demo-bucket2 는 액세스 로그가 저장될 대상 버킷이며,logs/amzn-s3-demo-bucket1/ 액세스 로그의 객체 키 이름 접두사입니다.

    명령을 실행한 후 다음 예제와 유사한 결과가 표시되어야 합니다. 소스 버킷이 업데이트되고 액세스 로그가 생성되어 대상 버킷에 저장되기 시작합니다.

    활성화된 버킷에 대한 액세스 로깅

를 사용하여 액세스 로깅을 비활성화합니다. AWS CLI

AWS CLI를 사용하여 액세스 로깅을 비활성화하려면 다음 절차를 완료합니다.

참고

이 절차를 계속하기 전에 Lightsail을 AWS CLI 설치하고 구성해야 합니다. 자세한 내용은 Lightsail과 함께 AWS CLI 작동하도록 구성을 참조하십시오.

  1. 로컬 컴퓨터에서 명령 프롬프트 또는 터미널 창을 엽니다.

  2. 액세스 로깅을 비활성화하려면 다음 명령을 입력합니다.

    aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": false}"

    명령에서 다음을 대체하십시오.SourceBucketName 액세스 로깅을 비활성화할 원본 버킷의 이름을 입력합니다.

    aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --access-log-config "{\"enabled\": false}"

    명령을 실행한 후 다음 예제와 유사한 결과가 표시되어야 합니다.

    비활성화된 버킷에 대한 액세스 로깅