기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
교차 계정 교차 리전 구독
다른 AWS계정의 소유자와 협업하고 Amazon Kinesis 또는 Amazon Data Firehose 스트림(교차 계정 데이터 공유라고 함)과 같은 AWS리소스에 대한 로그 이벤트를 수신할 수 있습니다. 예를 들어이 로그 이벤트 데이터는 중앙 집중식 Amazon Kinesis Data Streams 또는 Firehose 스트림에서 읽어 사용자 지정 처리 및 분석을 수행할 수 있습니다. 사용자 지정 처리는 특히 다수의 계정에서 데이터를 공동 사용 및 분석할 때 유용합니다.
예를 들어, 기업의 정보 보안 그룹은 실시간 침입 탐지나 이상 행동에 대한 데이터를 분석하고자 중앙 처리를 위해 연동된 프로덕션 로그를 수집하여 모든 부서의 계정에 대해 감사를 실시할 수 있습니다. Amazon Kinesis Data Streams를 사용하여 기존 보안 분석 시스템에 데이터를 연결할 수 있는 정보 보안 그룹에 이러한 계정 전반의 이벤트 데이터 스트림을 수집하여 전송할 수 있습니다.
참고
로그 그룹과 대상은 동일한 AWS리전에 있어야 합니다. 그러나 대상이 가리키는 AWS 리소스는 다른 리전에 위치할 수 있습니다. 다음 섹션의 예제에서는 모든 리전 관련 리소스가 미국 동부(버지니아 북부)에서 생성됩니다.
를 구성AWS Organizations하고 멤버 계정으로 작업하는 경우 로그 중앙 집중화를 사용하여 소스 계정에서 중앙 모니터링 계정으로 로그 데이터를 수집할 수 있습니다.
중앙 집중식 로그 그룹으로 작업할 때 구독 필터를 생성할 때 다음 시스템 필드 차원을 사용할 수 있습니다.
-
@aws.account-이 차원은 로그 이벤트가 시작된 AWS계정 ID를 나타냅니다. -
@aws.region-이 차원은 로그 이벤트가 생성된 AWS리전을 나타냅니다.
이러한 차원은 로그 데이터의 소스를 식별하는 데 도움이 되므로 중앙 집중식 로그에서 파생된 지표를 보다 세부적으로 필터링하고 분석할 수 있습니다.
주제
