AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

EventBridge 규칙의 대상으로 사용할 CloudWatch 로그 그룹을 생성하려면 어떻게 해야 합니까?

2분 분량
0

Amazon CloudWatch 로그 그룹을 Amazon EventBridge 규칙의 대상으로 추가하고 싶습니다. 어떻게 해야 합니까?

간략한 설명

EventBridge 규칙을 생성할 때 규칙과 일치하는 이벤트가 전송되는 대상을 지정해야 합니다. EventBridge에 사용할 수 있는 대상 목록은 EventBridge 콘솔에서 사용할 수 있는 대상을 참조하세요. EventBridge 규칙에 추가할 수 있는 대상 중 하나는 CloudWatch 로그 그룹입니다.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생할 경우 AWS CLI의 최신 버전을 사용하고 있는지 확인하세요.

다음 단계를 사용하여 EventBridge 규칙의 대상으로 사용할 CloudWatch 로그 그룹을 구성합니다.

1.    EventBridge 콘솔을 열고 규칙을 생성하려는 리전을 선택합니다.

2.    Create rule(규칙 생성)을 선택한 다음, 이벤트 패턴 또는 일정 세부 정보와 같은 해당 규칙에 대한 정보를 입력합니다.

3.    대상 선택(Select target) 페이지에서 대상으로 CloudWatch를 선택합니다.

참고: CloudWatch 로그 그룹을 대상으로 추가하려면 다음 중 하나를 수행할 수 있습니다.

EventBridge 규칙의 대상으로 사용하는 로그 그룹이 /aws/events로 시작하는지 확인합니다. 규칙을 생성할 때 콘솔을 사용하여 새 로그 그룹을 만들면 EventBridge에서 자동으로 로그 그룹을 생성합니다. 기존 로그 그룹을 추가하려는 경우 드롭다운 목록에 /aws/events로 시작하는 로그 그룹만 나타납니다.

4.    이벤트 데이터를 대상 로그 그룹에 전달하려면 대상 로그 그룹에 액세스할 수 있는 권한이 EventBridge에 있어야 합니다. 이 권한을 사용하여 로그 스트림을 생성하고 해당 로그 스트림에 이벤트를 푸시합니다. CloudWatch 로그 그룹의 경우 EventBridge는 리소스 기반 정책을 사용하여 로그 그룹에 액세스합니다.

콘솔을 사용하여 EventBridge 규칙에 로그 그룹을 추가하면 로그 그룹에 대한 리소스 기반 정책이 자동으로 업데이트됩니다. 그러나 AWS SDK/API/CDK/CLI를 사용하는 경우 로그 그룹의 리소스 기반 정책을 수동으로 업데이트해야 합니다. 이 예제 정책 문서에서는 로그 그룹의 리소스 기반 정책에서 정의해야 하는 권한을 설명합니다.

{
  "Statement": [
    {
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "events.amazonaws.com",
          "delivery.logs.amazonaws.com"
        ]
      },
      "Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*",
      "Sid": "TrustEventsToStoreLogEvent"
    }
  ],
  "Version": "2012-10-17"
}

콘솔을 사용하여 로그 그룹의 리소스 기반 정책을 구성할 수 없습니다. 리소스 기반 정책에 이러한 권한을 추가하려면 PutResourcePolicy API 호출을 사용합니다. 그런 다음, describe-resource-policy 명령을 사용하여 정책이 올바르게 적용되었는지 확인합니다.

참고: 현재 한도는 리전별로 계정당 10개의 정책입니다. 이 제한에 도달하면 사용하지 않는 정책을 삭제하거나 여러 정책을 결합합니다.

5.    EventBridge 서비스는 PutRule CLI 명령을 사용하여 규칙을 생성합니다. 그런 다음, PutTargets API 또는 put-targets CLI 명령을 사용하여 EventBridge 규칙에 대상을 추가합니다. AWS SDK 또는 CDK 또는 CLI를 사용하는 경우 EventBridge 규칙에 로그 그룹을 추가하려면 PutTargets API 또는 put-targets CLI 명령을 사용해야 합니다.

관련 정보

CloudWatch Logs 권한

주제
관리 및 거버넌스
태그
Amazon CloudWatch
언어
한국어
AWS 공식
AWS 공식업데이트됨 일 년 전
댓글 없음

관련 콘텐츠