# CloudWatch Logs의 AWS 서비스
<a name="aws-service-logs-from-cwl"></a>

로그 이벤트 메타데이터 구성과 일치하는 CloudWatch Logs의 로그 이벤트를 가로챕니다.

**중요**  
프로세서가 있는 파이프라인은 원본 CloudWatch 로그 그룹의 로그 이벤트를 변경합니다. 이러한 로그 이벤트는 AWS 서비스의 로그에 대해 가로채서 가져온 것입니다. 로그 데이터의 수정되지 않은 복사본을 보존하려면 `cloudwatch_logs` 싱크 구성에서 `include_original` 옵션을 활성화하거나 콘솔에서 **원본 로그 유지** 토글을 사용합니다. 자세한 내용은 [싱크](pipeline-sinks.md) 섹션을 참조하세요.

**구성**  
다음과 같은 파라미터를 사용하여 CloudWatch Logs 소스를 구성합니다.

```
source:
  cloudwatch_logs:
    aws:
      sts_role_arn: "arn:aws:iam::123456789012:role/MyCloudWatchLogsRole"
    log_event_metadata:
      data_source_name: "<data_source_name>"
      data_source_type: "<data_source_type>"
```파라미터

`aws.sts_role_arn`(필수)  
CloudWatch Logs 가로채기를 위해 부여할 IAM 역할의 ARN입니다.

`log_event_metadata.data_source_name`(필수)  
로그 이벤트 또는 사용자 지정 로그 소스 이름을 생성한 특정 AWS 서비스를 식별합니다. 사용자 지정 로그의 경우 `data_source_type`이 '기본값'일 경우 이는 최대 15자의 문자열이 될 수 있습니다.

`log_event_metadata.data_source_type`(필수)  
AWS 서비스 내 로그의 범주 또는 유형을 지정하거나, 사용자 지정 로그의 경우 '기본값'을 지정합니다. 사용자 지정 로그 소스 이름을 사용하려면 '기본값'으로 설정합니다.

데이터 소스 이름 및 유형에 대한 자세한 내용은 [CloudWatch Logs 사용 설명서](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/data-source-discovery-management.html#how-to-get-started-data-sources)를 참조하세요.

**제한 사항**  
CloudWatch Logs 소스에는 다음과 같은 제한 사항이 적용됩니다.
+ 파이프라인 2개는 `data_source_name` 및 `data_source_type` 메타데이터 기준이 동일한 `cloudwatch_logs` 소스를 사용할 수 없습니다.
+ `data_source_name`이 `aws_cloudtrail`인 경우, 빈 프로세서(`[]`) 또는 `ocsf` 프로세서만 허용됩니다.