기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
교차 계정 교차 리전 구독
다른 AWS 계정의 소유자와 협업하고 Amazon Kinesis 또는 Amazon Data Firehose 스트림(이를 교차 계정 데이터 공유라고 함)과 같은 AWS 리소스에서 로그 이벤트를 수신할 수 있습니다. 예를 들어 중앙의 Kinesis Data Streams 또는 Firehose 스트림에서 이 로그 이벤트 데이터를 읽어 사용자 지정 처리 및 분석을 수행할 수 있습니다. 사용자 지정 처리는 특히 다수의 계정에서 데이터를 공동 사용 및 분석할 때 유용합니다.
예를 들어 기업의 정보 보안 그룹은 실시간 침입 탐지나 이상 행동에 대한 데이터를 분석하고자 중앙 처리를 위해 연동된 프로덕션 로그를 수집하여 모든 부서의 계정에 대해 감사를 실시할 수 있습니다. 이러한 계정 간 이벤트 데이터의 실시간 스트림을 수집해서 정보 보안 그룹에 제공하면, 보안 그룹은 Kinesis Data Streams를 사용해 기존의 보안 분석 시스템에 데이터를 연결할 수 있습니다.
참고
로그 그룹과 대상은 동일한 AWS 리전에 있어야 합니다. 하지만 대상이 가리키는 AWS 리소스는 다른 리전에 위치할 수 있습니다. 다음 섹션의 예제에서는 모든 리전 관련 리소스가 미국 동부(버지니아 북부)에서 생성됩니다.
를 구성 AWS Organizations 하고 멤버 계정으로 작업하는 경우 로그 중앙 집중화를 사용하여 소스 계정에서 중앙 모니터링 계정으로 로그 데이터를 수집할 수 있습니다.
중앙 집중식 로그 그룹으로 작업할 때 구독 필터를 생성할 때 이러한 시스템 필드 차원을 사용할 수 있습니다.
-
@aws.account-이 차원은 로그 이벤트가 시작된 AWS 계정 ID를 나타냅니다. -
@aws.region-이 차원은 로그 이벤트가 생성된 AWS 리전을 나타냅니다.
이러한 차원은 로그 데이터의 소스를 식별하는 데 도움이 되므로 중앙 집중식 로그에서 파생된 지표를 보다 세부적으로 필터링하고 분석할 수 있습니다.
주제
