원격 분석 구성 생성 조직에 대한 원격 분석 구성 계정에 대한 원격 분석 구성 리소스에 대한 원격 분석 활성화 위임된 관리자 계정 등록 취소 AWS Organizations에 대한 신뢰할 수 있는 액세스 끄기

원격 측정 감사 켜기

CloudWatch 콘솔을 사용하여 AWS 계정 또는 조직에 대한 원격 분석을 구성합니다. 조직의 경우, CloudWatch는 관리 계정 또는 위임된 관리자 계정을 사용하여 조직 내 모든 멤버 계정에 대한 AWS 리소스를 검색하고 원격 분석을 구성합니다.

원격 분석 구성은 이 기능을 끌 때까지 활성 상태입니다. 자세한 내용은 CloudWatch 원격 분석 구성 끄기 섹션을 참조하세요.

원격 분석 구성 생성

AWS 리소스를 모니터링하도록 원격 분석 수집을 구성합니다.

사전 조건

CloudWatch 원격 분석을 구성할 권한이 있음
모니터링하려는 AWS 리소스를 식별함

원격 분석 구성을 생성하는 방법

AWS Management Console을 엽니다.
탐색 창에서 CloudWatch를 선택하고 원격 분석 구성을 선택하세요.
원격 분석 구성을 선택하세요.
범위 지정 페이지에서:
1. 구성(계정 또는 조직)의 범위를 선택하세요.
2. (선택 사항) 구성에 태그를 추가하세요.
다음을 선택합니다.
원격 분석 대상 지정 페이지에서:
1. 원격 분석 데이터의 대상(예: CloudWatch Logs)을 선택하세요.
2. 로그 그룹 이름의 접두사를 입력하세요.
3. (선택 사항) 추가 설정 구성:
  - 평가 지표 활성화
  - 샘플 백분율 설정
4. 민감한 정보를 마스킹하려면 데이터 식별자를 선택하세요.
다음을 선택합니다.
구성 설정을 검토하세요.
원격 분석 구성 생성을 선택하세요.

이 단계를 완료하면 CloudWatch는 구성을 기반으로 원격 분석 수집을 시작합니다.

조직에 대한 원격 분석 구성

조직에 대한 원격 분석을 구성하려면 관리 계정 또는 위임된 관리자 계정을 사용해야 합니다. CloudWatch는 이 계정을 사용하여 조직의 AWS 리소스를 검색하고 원격 분석을 구성합니다.

조직에 대한 원격 분석을 구성하기 전에 먼저 AWS Organizations 및 CloudWatch 사이에서 신뢰할 수 있는 액세스를 활성화해야 합니다. 신뢰할 수 있는 액세스를 활성화하면 CloudWatch는 AWSServiceRoleForObservabilityAdmin이라는 서비스 연결 역할을 생성하여 조직의 리소스 및 원격 분석 구성 검색을 지원합니다. 이 역할은 조직의 모든 멤버 계정에서 생성됩니다. 서비스 링크 역할에 대한 자세한 내용은 CloudWatch 원격 측정 구성에 대한 서비스 연결 역할 권한을(를) 참조하세요. AWS Organizations에 대한 자세한 내용은 AWS Organizations 사용 설명서의 Amazon CloudWatch와 AWS Organizations를 참조하세요.

원격 분석 구성에 관리 계정을 사용하려면 계정으로 로그인하고, 신뢰할 수 있는 액세스를 활성화한 다음 원격 분석을 구성합니다. 자세한 내용은 조직에 대한 원격 분석 구성 섹션을 참조하세요.

조직에 대한 원격 분석을 구성하는 방법

https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.
탐색 창에서 설정을 선택합니다.
조직 탭을 선택합니다.
CloudWatch 설정 페이지의 조직 설정 관리 창에서 신뢰할 수 있는 액세스 활성화를 선택하세요. 신뢰할 수 있는 액세스 활성화 페이지가 나타납니다.

역할 정책을 검토하려는 경우, 권한 세부 정보 보기를 선택하면 역할 정책이 창에 나타납니다. 신뢰할 수 있는 액세스 활성화를 선택하여 관리 계정에 이러한 권한을 제공할 것인지 확인하세요.
설정 관리의 CloudWatch 원격 분석 구성 창에서 켜기를 선택하세요.
조직에 대해 원격 분석 구성을 켜면 알림이 나타납니다. 알림에서 원격 분석 구성으로 이동을 선택하세요. 원격 분석 구성 개요 페이지가 나타나고, CloudWatch가 조직에서 AWS 리소스 검색을 시작합니다. CloudWatch에서 리소스를 검색하면 원격 분석 구성 페이지의 정보가 업데이트됩니다.

참고
리소스가 원격 분석 구성 페이지에 표시되기 전의 시간 지연은 조직 또는 계정 내 멤버 계정 수와 리소스 수에 따라 달라집니다.

조직의 위임된 관리자 등록

위임된 관리자 계정은 서비스 관리형 권한에 대한 관리자 액세스를 공유하는 멤버 계정입니다. 위임된 관리자로 등록하는 계정은 조직 내에 있어야 합니다. 조직의 위임된 관리자 계정은 CloudWatch 외부에서 사용할 수 있으므로 이 절차를 따르기 전에 이 계정 유형에 대해 이해해야 합니다. 자세한 내용은 AWS Organizations 사용 설명서의 Amazon CloudWatch와 AWS Organizations를 참조하세요.

위임된 관리자 계정을 제거하거나 변경하려면 먼저 계정을 등록 취소합니다. 자세한 내용은 위임된 관리자 계정 등록 취소 섹션을 참조하세요.

위임된 관리자 계정을 등록하려면 다음을 수행합니다.

https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.
탐색 창에서 설정을 선택합니다.
조직 탭을 선택합니다.
조직 설정 관리 창에서 위임된 관리자 등록을 선택하세요.
위임된 관리자 등록 페이지에서 위임된 관리자 계정 ID 필드에 조직 멤버 계정의 12자리 계정 ID를 입력하세요.
위임된 관리자 등록을 선택합니다. CloudWatch 설정 페이지 상단에 계정이 등록되었음을 나타내는 메시지가 나타납니다. 위임된 관리자 계정에 대한 정보를 보려면 위임된 관리자 아래의 숫자 위에 마우스 커서를 올리세요.

조직에 대한 원격 분석 구성

모든 멤버 계정에서 AWS 리소스에 대한 원격 분석을 모니터링하도록 AWS Organizations에 대한 원격 분석을 구성합니다. 또한 개별 계정에 대한 원격 분석을 구성합니다. 계정에 대해서만 원격 분석을 구성할 수도 있습니다. 자세한 내용은 계정에 대한 원격 분석 구성 섹션을 참조하세요.

모든 멤버 계정에서 신뢰할 수 있는 액세스를 비활성화할 수 있습니다. 자세한 내용은 AWS Organizations에 대한 신뢰할 수 있는 액세스 끄기 섹션을 참조하세요.

조직에 대한 원격 분석을 구성하는 방법

https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.
탐색 창에서 원격 측정 구성을 선택합니다.
구성을 선택한 다음에 조직 탭을 선택하세요. 원격 분석 구성 개요 페이지가 나타나고, CloudWatch가 조직에서 AWS 리소스 검색을 시작합니다. CloudWatch에서 리소스를 검색하면 개요 페이지의 정보가 업데이트됩니다.

참고
리소스가 개요 페이지에 표시되기 전의 지연은 조직 내 멤버 계정 수와 리소스 수에 따라 달라집니다.

계정에 대한 원격 분석 구성

해당 계정에서 AWS 리소스에 대한 원격 분석을 모니터링하도록 AWS 계정에 대한 원격 분석을 구성합니다. AWS Organizations에 조직이 있는 경우, 대신 조직에 대한 원격 분석을 구성합니다. 자세한 내용은 조직에 대한 원격 분석 구성 섹션을 참조하세요.

AWS 계정에 대한 원격 분석을 구성하는 방법

https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.
탐색 창에서 원격 측정 구성을 선택합니다.
구성을 선택하고 관리 계정 또는 위임된 관리자 계정을 사용하는 경우 이 계정을 차례로 선택하세요. 원격 측정 구성 개요 페이지가 나타나고, CloudWatch가 계정에서 AWS 리소스 검색을 시작합니다. CloudWatch에서 리소스를 검색하면 개요 페이지의 정보가 업데이트됩니다.

참고
리소스가 개요 페이지에 표시되기 전의 지연은 계정 내 리소스 수에 따라 달라집니다.

리소스에 대한 원격 분석 활성화

계정 또는 조직에 대한 원격 분석을 구성한 후 특정 AWS 리소스에 대해 원격 분석 수집을 활성화할 수 있습니다.

사전 조건

초기 원격 분석 구성을 완료했습니다.
모니터링하려는 특정 리소스를 식별함

리소스에 대한 원격 분석을 활성화하는 방법

https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.
탐색 창에서 원격 측정 구성을 선택합니다.
원격 분석 활성화를 선택하세요.
리소스 선택 페이지에서:
1. 모니터링하려는 리소스 유형(예: Amazon EC2, Lambda, Amazon VPC)을 선택하세요.
2. (선택 사항) 필터를 사용하여 표시되는 리소스의 범위를 좁히세요.
다음을 선택합니다.
데이터 이벤트 구성 페이지에서:
1. 각 리소스 유형에 대해 수집하려는 데이터 이벤트를 선택하세요.
2. (선택 사항) 기존 추적을 검토하여 중복 로깅을 방지하세요.
다음을 선택합니다.
샘플링 속도 설정 페이지에서:
1. 슬라이더를 사용하거나 백분율을 입력하여 샘플링 속도를 설정하세요.
2. (선택 사항) 필요한 경우 개별 리소스 유형에 대한 요금을 조정하세요.
설정을 검토합니다.
원격 분석 활성화를 선택하세요.

이 단계를 완료하면 CloudWatch가 선택한 리소스에 대한 원격 분석 수집을 시작합니다.

위임된 관리자 계정 등록 취소

AWS Organizations에 대한 신뢰할 수 있는 액세스를 끄기 전에 먼저 위임된 관리자 계정의 등록을 취소합니다. 해당 계정이 원격 분석 구성을 위해 적절한 AWS 리소스에 더 이상 액세스할 수 없거나 다른 멤버 계정을 선택하여 위임된 관리자로 설정하려는 경우에도 위임된 관리자 계정 등록을 취소할 수 있습니다. 이 계정은 AWS Organizations에 대한 계정 관리 작업을 수행할 수 없습니다. 자세한 내용은 AWS Organizations 사용 설명서의 Amazon CloudWatch and AWS Organizations 섹션을 참조하세요.

위임된 관리자 계정 등록을 취소하는 방법

https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.
탐색 창에서 설정을 선택합니다.
조직 탭에서 등록 취소를 선택합니다.
위임된 관리자 등록 취소 페이지에서 등록 취소를 선택합니다.

계정을 위임된 관리자로 등록하려면 조직의 위임된 관리자 등록 섹션을 참조하세요.

AWS Organizations에 대한 신뢰할 수 있는 액세스 끄기

신뢰할 수 있는 액세스는 AWS Organizations의 관리 계정 기능을 다른 AWS 서비스로 확장합니다. 신뢰할 수 있는 액세스를 끄면 CloudWatch뿐만 아니라 조직 및 모든 AWS 서비스 간의 신뢰할 수 있는 액세스가 중지됩니다.

조직에 대해 신뢰할 수 있는 액세스를 더는 켜지 않으려는 경우 이 기능을 끌 수 있습니다. 자세한 내용은 AWS Organizations 사용 설명서의 Amazon CloudWatch and AWS Organizations 섹션을 참조하세요.

참고

조직에 대한 신뢰할 수 있는 액세스를 끄려면 우선 위임된 관리자 계정 등록을 취소합니다. 자세한 내용은 위임된 관리자 계정 등록 취소 섹션을 참조하세요.

AWS Organizations에 대한 신뢰할 수 있는 액세스를 끄는 방법

https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.
탐색 창에서 설정을 선택합니다.
조직 탭을 선택합니다.
Organizational Management Settings 섹션에서 끄기를 선택합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

원격 측정 구성 감사

리소스 보기