CloudWatch Logs를 사용하여 Kinesis Data Streams에 대한 구독 필터를 만들려면 어떻게 해야 합니까?

해결 방법

동일한 계정의 Kinesis 데이터 스트림에 대한 구독 필터 구성

아직 만들지 않았다면 Kinesis 데이터 스트림을 만드십시오.

참고: CloudWatch 로그 그룹과 Kinesis 데이터 스트림 대상의 AWS 리전은 동일해야 합니다.

사용자 지정 신뢰 정책으로 IAM 정책 및 역할 만들기

AWS Identity and Access Management(IAM) 역할은 logs.yourregion.amazonaws.com에 대한 신뢰 권한이 있어야 하며 kinesis:PutRecord 권한을 허용해야 합니다.

사용자 지정 신뢰 정책을 사용하여 IAM 역할을 만듭니다. 사용자 지정 신뢰 정책 섹션에서 다음 신뢰 정책을 입력합니다.

{  "Statement": {
    "Effect": "Allow",
    "Principal": {
      "Service": "logs.region.amazonaws.com"
    },
    "Action": "sts:AssumeRole",
    "Condition": {
      "StringLike": {
        "aws:SourceArn": "arn:aws:logs:REGION:ACCOUNT_ID:*"
      }
    }
  }
}

참고: REGION을 리전으로, ACCOUNT_ID를 AWS 계정 ID로 바꾸십시오.

2단계: 권한 추가 섹션에서 편집을 선택한 후 다음 정책 설명을 사용자 지정 정책에 추가합니다.

{  "Statement": {    "Effect": "Allow",
    "Action": "kinesis:PutRecord",
    "Resource": "arn:aws:kinesis:REGION:ACCOUNT_ID:stream/STREAM_NAME"
  }
}

참고: REGION을 리전으로, ACCOUNT_ID를 AWS 계정 ID로, STREAM_NAME을 스트림 이름으로 바꾸십시오.

위 정책은 Kinesis Data Streams에만 적용됩니다. Amazon Data Firehose의 권한에 대한 자세한 내용은 Firehose 리소스에 대한 액세스 권한 부여를 참조하십시오.

구독 필터 만들기

다음 단계를 완료하십시오.

1. CloudWatch 콘솔을 엽니다.
2. 탐색 창에서 로그 관리를 선택합니다.
3. 로그 그룹을 선택합니다.
4. 작업을 선택한 다음 구독 필터를 선택합니다.
5. 대상을 구성하려면 Kinesis 구독 필터 생성을 선택합니다.
6. 현재 계정을 선택합니다.
7. 드롭다운 목록에서 Kinesis 데이터 스트림을 선택합니다.
8. 만든 IAM 역할을 선택합니다.
9. 배포 방법을 선택합니다. 배포에 대한 자세한 내용은 개념을 참조하십시오.
10. 구독 필터 패턴 섹션에서 필터 패턴을 정의합니다.
11. 구독 필터의 이름을 입력합니다.
12. 기존 로그 이벤트 데이터로 패턴을 확인합니다.
13. 스트리밍 시작을 선택합니다.

데이터 스트림이 제대로 작동하는지 확인하려면 다음 구독 필터 지표를 검토하십시오.

• ForwardedBytes: 구독 대상으로 전달된 로그 이벤트의 볼륨(압축된 바이트)입니다.
• ForwardedLogEvents: 구독 대상에 전달된 로그 이벤트 수입니다.

로그 이벤트를 대상으로 스트리밍할 때 오류가 없는지 확인하려면 다음 지표를 검토하십시오.

• DeliveryErrors: CloudWatch Logs가 구독 대상에 전달된 데이터에 대한 오류를 수신했음을 나타내는 로그 이벤트의 수입니다.
• DeliveryThrottling: 구독 대상으로 데이터를 전달할 때 CloudWatch Logs가 스로틀되었음을 나타내는 로그 이벤트 수입니다.

다른 계정의 Kinesis 데이터 스트림에 대한 구독 필터 구성

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

대상 만들기 

데이터 수신자의 계정에서 대상을 만듭니다.

구독 필터 만들기

소스 계정에서 다음 단계를 완료하십시오.

1. AWS Organizations에서 조직을 사용하는 경우 IAM 역할을 만듭니다. 그렇지 않으면 2단계로 진행합니다.
2. 교차 계정 대상에 대한 IAM 권한을 추가하거나 검증합니다. 
3. CloudWatch Logs에 이벤트를 전송하기 위해 로그 그룹을 만듭니다.
4. 구독 필터를 만듭니다.

데이터 스트림이 제대로 작동하는지 확인하려면 다음 구독 필터 지표를 검토하십시오.

• ForwardedBytes: 구독 대상으로 전달된 로그 이벤트의 볼륨(압축된 바이트)입니다.
• ForwardedLogEvents: 구독 대상에 전달된 로그 이벤트 수입니다.

로그 이벤트를 대상으로 스트리밍할 때 오류가 없는지 확인하려면 다음 지표를 검토하십시오.

• DeliveryErrors: CloudWatch Logs가 구독 대상에 전달된 데이터에 대한 오류를 수신했음을 나타내는 로그 이벤트의 수입니다.
• DeliveryThrottling: 구독 대상으로 데이터를 전달할 때 CloudWatch Logs가 스로틀되었음을 나타내는 로그 이벤트 수입니다.

전용 Kinesis 데이터 스트림이 있는 경우 데이터 스트림의 지표를 확인하여 기능을 확인하십시오.

교차 계정 로깅과 관련된 문제는 CloudWatch 교차 계정 설정 문제 해결을 참조하십시오.

관련 정보

IAM 정책 및 사용자 만들기

Amazon Kinesis Data Streams를 사용한 교차 계정 교차 AWS 리전 로그 데이터 공유