Amazon ECS 태스크에 대한 IAM 역할 요청 보기 - Amazon Elastic Container Service

Amazon ECS 태스크에 대한 IAM 역할 요청 보기

IAM 역할에서 태스크 자격 증명으로 공급자를 사용하면 공급자 요청이 감사 로그에 저장됩니다. 감사 로그는 컨테이너 에이전트 로그와 동일한 로그 교체 설정을 상속합니다. ECS_LOG_ROLLOVER_TYPE, ECS_LOG_MAX_FILE_SIZE_MBECS_LOG_MAX_ROLL_COUNT 컨테이너 에이전트 구성 변수는 감사 로그의 동작에 영향을 미치도록 설정할 수 있습니다. 자세한 내용은 Amazon ECS 컨테이너 에이전트 로그 구성 파라미터 섹션을 참조하세요.

컨테이너 에이전트 버전 1.36.0 이상에서는 감사 로그가 /var/log/ecs/audit.log에 있습니다. 로그가 교체되면 YYYY-MM-DD-HH 형식의 타임스탬프가 로그 파일 이름의 끝에 추가됩니다.

컨테이너 에이전트 버전 1.35.0 및 이전 버전의 경우 감사 로그는 /var/log/ecs/audit.log.YYYY-MM-DD-HH에 있습니다.

로그 항목 형식은 다음과 같습니다.

  • Timestamp

  • HTTP 응답 코드

  • 요청 오리진의 IP 주소와 포트 번호

  • 자격 증명 공급자의 상대 URI

  • 요청을 한 사용자 에이전트

  • 요청 컨테이너가 속한 작업의 ARN

  • GetCredentials API 이름 및 버전 번호

  • 컨테이너 인스턴스가 등록된 Amazon ECS 클러스터의 이름

  • 컨테이너 인스턴스 ARN

다음 명령을 사용하여 로그 파일을 볼 수 있습니다.

cat /var/log/ecs/audit.log.2016-07-13-16

출력:

2016-07-13T16:11:53Z 200 172.17.0.5:52444 "/v1/credentials" "python-requests/2.7.0 CPython/2.7.6 Linux/4.4.14-24.50.amzn1.x86_64" TASK_ARN GetCredentials 1 CLUSTER_NAME CONTAINER_INSTANCE_ARN