Firehose로 Lambda 함수 로그 전송 - AWS Lambda
요금Firehose 로그 대상에 필요한 권한Firehose로 Lambda 함수 로그 전송교차 계정 로그

Firehose로 Lambda 함수 로그 전송

이제 Lambda 콘솔에서 Firehose로 함수 로그를 전송하는 옵션을 제공합니다. 이를 통해 타사 분석 도구 및 사용자 지정 엔드포인트를 포함하여 Firehose에서 지원하는 다양한 대상으로 로그를 실시간으로 스트리밍할 수 있습니다.

참고

Lambda 콘솔, AWS CLI, AWS CloudFormation 및 모든 AWS SDK를 사용하여 Firehose로 Lambda 함수 로그가 전송되도록 구성할 수 있습니다.

요금

요금에 대한 자세한 내용은 Amazon CloudWatch 요금을 참조하세요.

Firehose 로그 대상에 필요한 권한

Lambda 콘솔을 사용하여 Firehose를 함수의 로그 대상으로 구성할 때 다음이 필요합니다.

  1. Lambda에서 CloudWatch Logs를 사용하는 데 필요한 IAM 권한

  2. Firehose를 사용하여 구독 필터 설정 이 필터는 Firehose 스트림으로 전송되는 로그 이벤트를 정의합니다.

Firehose로 Lambda 함수 로그 전송

Lambda 콘솔에서 새 함수를 생성한 후 Firehose로 직접 함수 로그를 전송할 수 있습니다. 이렇게 하려면 다음 단계를 완료하세요.

  1. AWS Management Console에 로그인하고 Lambda 콘솔을 엽니다.

  2. 함수 이름을 선택합니다.

  3. 구성 탭을 선택합니다.

  4. 모니터링 및 운영 도구 탭을 선택합니다.

  5. ‘로깅 구성’ 섹션에서 편집을 선택합니다.

  6. ‘로그 콘텐츠’ 섹션에서 로그 형식을 선택합니다.

  7. ‘로그 대상’ 섹션에서 다음 단계를 완료합니다.

    1. 대상 서비스를 선택합니다.

    2. 새 로그 그룹 생성을 선택하거나 기존 로그 그룹을 사용합니다.

      참고

      Firehose 대상에 대한 기존 로그 그룹을 선택하는 경우 해당 로그 그룹이 Delivery 로그 그룹 유형인지 확인합니다.

    3. Firehose 스트림을 선택합니다.

    4. CloudWatch Delivery 로그 그룹이 나타납니다.

  8. 저장을 선택합니다.

참고

콘솔에 제공된 IAM 역할에 필요한 권한이 없으면 대상 설정이 실패합니다. 이를 해결하려면 Firehose 로그 대상에 필요한 권한을 참조하여 필요한 권한을 제공합니다.

교차 계정 로깅

다른 AWS 계정의 Firehose 전송 스트림으로 로그를 전송하도록 Lambda를 구성할 수 있습니다. 이렇게 하려면 대상을 설정하고 두 계정 모두에서 적절한 권한을 구성해야 합니다.

필요한 IAM 역할과 정책을 포함하여 교차 계정 로깅을 설정하는 방법에 대한 자세한 지침은 CloudWatch Logs 설명서의 Setting up a new cross-account subscription을 참조하세요.