CloudWatch Logs로 Lambda 함수 로그 전송

기본적으로 Lambda는 함수의 실행 역할에 필요한 권한이 있는 경우 모든 함수 간접 호출에 대한 로그를 자동으로 캡처하여 CloudWatch Logs로 전송합니다. 이러한 로그는 기본적으로 /aws/lambda/<function-name>이라는 로그 그룹에 저장됩니다. 디버깅을 개선하기 위해 코드에 사용자 지정 로깅 문을 삽입하면 Lambda가 CloudWatch Logs와 완벽하게 통합됩니다. 필요한 경우 Lambda 콘솔, AWS CLI 또는 Lambda API를 사용하여 다른 그룹으로 로그를 전송하도록 함수를 구성할 수 있습니다. 자세한 내용은 CloudWatch 로그 그룹 구성 섹션을 참조하세요.

Lambda 함수의 로그는 Lambda 콘솔, CloudWatch 콘솔, AWS Command Line Interface(AWS CLI) 또는 CloudWatch API.를 사용해 확인할 수 있습니다. 자세한 내용은 Lambda 함수에 대한 CloudWatch 로그 보기 섹션을 참조하세요.

필수 IAM 권한

실행 역할에는 CloudWatch Logs에 로그를 업로드할 수 있는 다음 권한이 필요합니다.

자세한 내용은 Amazon CloudWatch 사용 설명서의 CloudWatch Logs에 대한 자격 증명 기반 정책(IAM 정책) 사용을 참조하십시오.

Lambda에서 제공하는 AWSLambdaBasicExecutionRole AWS 관리형 정책을 사용하여 CloudWatch Logs 권한을 추가할 수 있습니다. 이 정책을 역할에 추가하려면 다음 명령을 실행합니다.

aws iam attach-role-policy --role-name your-role --policy-arn arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole

자세한 내용은 실행 역할에서 AWS 관리형 정책 작업 섹션을 참조하세요.

요금

Lambda 로그 사용에 대한 추가 비용은 없지만 표준 CloudWatch Logs 비용이 적용됩니다. 자세한 내용은 CloudWatch 요금을 참조하세요.