X-Ray로 전송된 트레이스
사용자 권한
트레이스를 AWS X-Ray로 전송하려면 다음 권한으로 로그인해야 합니다.
- JSON
-
-
{ "Version":"2012-10-17", "Statement": [ { "Sid": "ReadWriteAccessForLogDeliveryActions", "Effect": "Allow", "Action": [ "logs:GetDelivery", "logs:GetDeliverySource", "logs:PutDeliveryDestination", "logs:GetDeliveryDestinationPolicy", "logs:DeleteDeliverySource", "logs:PutDeliveryDestinationPolicy", "logs:CreateDelivery", "logs:GetDeliveryDestination", "logs:PutDeliverySource", "logs:DeleteDeliveryDestination", "logs:DeleteDeliveryDestinationPolicy", "logs:DeleteDelivery", "logs:UpdateDeliveryConfiguration" ], "Resource": [ "arn:aws:logs:us-east-1:111122223333:delivery:*", "arn:aws:logs:us-east-1:111122223333:delivery-source:*", "arn:aws:logs:us-east-1:111122223333:delivery-destination:*" ] }, { "Sid": "ListAccessForLogDeliveryActions", "Effect": "Allow", "Action": [ "logs:DescribeDeliveryDestinations", "logs:DescribeDeliverySources", "logs:DescribeDeliveries", "logs:DescribeConfigurationTemplates" ], "Resource": "*" }, { "Sid": "AllowUpdatesToResourcePolicyXRay", "Effect": "Allow", "Action": [ "xray:PutResourcePolicy", "xray:ListResourcePolicies" ], "Resource": "*" } ] }
X-Ray 리소스 정책
트레이스가 전송되는 대상 계정에는 특정 권한이 포함된 리소스 정책이 있어야 합니다. X-Ray에 현재 리소스 정책이 없고 트레이스를 설정하는 사용자에게 계정에 xray:PutResourcePolicy 및 xray:ListResourcePolicies 권한이 있는 경우 AWS은 트레이스를 X-Ray로 전송하기 시작할 때 다음 정책을 자동으로 생성합니다.
- JSON
-
-
{ "Version":"2012-10-17", "Statement": [ { "Sid": "AWSLogDeliveryWrite", "Effect": "Allow", "Principal": { "Service": "delivery.logs.amazonaws.com" }, "Action": "xray:PutTraceSegments", "Resource": "*", "Condition": { "StringEquals": { "aws:SourceAccount": "123456789012" }, "ForAllValues:ArnLike": { "logs:LogGeneratingResourceArns": "arn:aws:bedrock-agentcore:us-east-1:123456789012:memory/MemoryId" }, "ArnLike": { "aws:SourceArn": "arn:aws:logs:us-east-1:123456789012:delivery-source:xray-test" } } } ] }
트랜잭션 검색 활성화
X-Ray로 트레이스 전송을 활성화하려면 트랜잭션 검색을 활성화해야 합니다.
Firehose에 전송된 로그
서비스별 권한