교차 계정 교차 리전 구독

다른 AWS 계정의 소유자와 협력해서 Amazon Kinesis 또는 Amazon Data Firehose 스트림 같은 AWS 리소스에서 로그 이벤트를 수신할 수 있습니다(이를 교차 계정 데이터 공유라고 함). 예를 들어, 중앙의 Kinesis Data Streams 또는 Firehose 스트림에서 이 로그 이벤트 데이터를 읽어 사용자 지정 처리 및 분석을 수행할 수 있습니다. 사용자 지정 처리는 특히 다수의 계정에서 데이터를 공동 사용 및 분석할 때 유용합니다.

예를 들어, 기업의 정보 보안 그룹은 실시간 침입 탐지나 이상 행동에 대한 데이터를 분석하고자 중앙 처리를 위해 연동된 프로덕션 로그를 수집하여 모든 부서의 계정에 대해 감사를 실시할 수 있습니다. 이러한 계정 간 이벤트 데이터의 실시간 스트림을 수집해서 정보 보안 그룹에 제공하면, 보안 그룹은 Kinesis Data Streams를 사용해 기존의 보안 분석 시스템에 데이터를 연결할 수 있습니다.

AWS Organizations를 구성하고 멤버 계정으로 작업하는 경우 로그 중앙 집중화를 사용하여 소스 계정에서 중앙 모니터링 계정으로 로그 데이터를 수집할 수 있습니다.

중앙 집중식 로그 그룹으로 작업할 때 구독 필터를 생성할 때 다음 시스템 필드 차원을 사용할 수 있습니다.

이러한 차원은 로그 데이터의 소스를 식별하는 데 도움이 되므로 중앙 집중식 로그에서 파생된 지표를 보다 세부적으로 필터링하고 분석할 수 있습니다.