AMS 집계 서비스 로그

각 AWS 서비스는 CloudWatch Logs 또는 Amazon S3 버킷의 특정 위치에 로깅합니다.

참고

특별히 명시되지 않는 한 모든 로그 위치는 로그를 생성한 계정에 로컬이며 중앙 로깅 계정으로 집계되지 않습니다.

SALZ 및 MALZ 계정에서 기본 AMS CloudTrail 추적 이름을 찾으려면 CloudTrail용 AWS 콘솔로 이동한 다음 추적 페이지로 이동하여 AMS를 검색합니다. AMS 리소스에는 태그가 있으므로 이러한 방식으로 추적을 찾을 수 있습니다. AMS CloudTrail 태그의 예:


Environment	  AMSInfrastructure

로그에 액세스하려면 필요한 IAM 역할 중 하나가 있고 AMS 계정에 있는지 확인합니다. 그런 다음 표시된 디렉터리로 이동합니다.

Multi-Account Landing Zone

AMS 다중 계정 랜딩 존 집계된 서비스 로그
	서비스 이름	로그 세부 정보	로그 위치
1	Amazon Aurora	일반, 느린 쿼리 및 오류 로그.	CloudWatch LogGroup: /aws/rds/cluster/{`database_name`}/{`log_name`}
2	AWS CloudFormation (CFN)	API 호출 로깅만 해당됩니다.	AWS CloudFormation API 호출은 CloudTrail을 통해 문서화되며, CloudTrail은 로그를 CloudWatch LogGroup으로 전송한 다음 로그를 S3 버킷에 동기화합니다. 로그는 CloudWatch LogGroup에서 기본적으로 14일 동안 보존되며 S3 버킷에 무기한 보존됩니다. CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-ams-a{`account_ID`}-log-management-{`region`} 경로: /AWSLogs/{`account_ID`}/CloudTrail/
3	Amazon CloudFront(CloudFront)	사용자 요청 로깅. CloudFront 로깅을 명시적으로 활성화해야 합니다. 자세한 내용은 지원되는 서비스에 대한 로깅 활성화 단원을 참조하세요.	S3 버킷: ams-a{`account_ID`}-log-management-{`region`} 경로: AWS/RedShift/{`CloudFront 배포 ID`}
4	Amazon CloudWatch(CloudWatch)	API 호출 로깅만 해당됩니다.	CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{`account_ID`}-{`region`} 경로: /AWSLogs/{`account_ID`}/CloudTrail/
5	Amazon Elastic Block Store(Amazon EBS)	EBS 서비스에서는 로그를 생성하지 않습니다.	해당 사항 없음
6	Amazon Elastic Compute Cloud(Amazon EC2)	시스템 및 애플리케이션 로그. 자세한 내용은 단원을 참조하십시오Amazon Elastic Compute Cloud(Amazon EC2) - 시스템 수준 로그.	CloudWatch Logs: /{`인스턴스 ID`}
7	Amazon Elastic File System(Amazon EFS)	API 호출 로깅만 해당됩니다.	CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{`account_ID`}-{`region`} 경로: /AWSLogs/{`account_ID`}/CloudTrail/
8	Elastic Load Balancing(ELB)	액세스 및 오류 로그 항목. 탄력적 로드 밸런서는 백엔드 인스턴스로 라우팅되지 않은 요청을 포함하여 전송된 모든 요청을 로깅합니다. 예를 들어 클라이언트가 잘못된 형식의 요청을 보내거나 응답할 정상 인스턴스가 없는 경우에도 요청은 계속 로깅됩니다. Elastic Load Balancing 로그 항목에 대한 자세한 내용은 섹션을 참조하세요. Classic Load Balancer: 로그 항목에 액세스합니다. Application Load Balancer: 로그 항목에 액세스합니다. Network Load Balancer: 로그 항목에 액세스합니다.	API 호출 로그: CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{`account_ID`}-{`region`} 경로: /AWSLogs/{`account_ID`}/CloudTrail/ 액세스 로그: S3 버킷: mc-a{`account_ID`}-logs{`region`} 경로: aws/elbaccess
9	Amazon OpenSearch Service(OpenSearch Service)	서비스 오류 로그. OpenSearch 로깅을 명시적으로 활성화해야 합니다. 자세한 정보는 지원되는 서비스에 대한 로깅 활성화 섹션을 참조하세요.	CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{`account_ID`}-{`region`} 경로: /AWSLogs/{`account_ID`}/CloudTrail/
10	Amazon ElastiCache	API 호출 로깅만 해당됩니다.	CloudWatch LogGroup: //CloudTrail/Landing-Zone-Logs S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{`account_ID`}-{`region`} 경로: /AWSLogs/{`account_ID`}/CloudTrail/
11	Amazon GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	연결, 사용자 및 활동 로그. 로깅은 Redshift 클러스터 생성 CT(ct-1malj7snzxrkr)를 호출하여 Redshift 클러스터를 생성할 때 기본적으로 활성화됩니다. 자세한 내용은 데이터베이스 감사 로깅을 참조하세요.	S3 버킷: ams-a{`account_ID`}-log-management-{`region`} 경로: /AWS/RedShift/{`CloudFront 배포 ID`}
15	Amazon Relational Database Service(RDS)	데이터베이스 유형별 로그입니다. RDS 로깅을 명시적으로 활성화해야 합니다. 자세한 정보는 지원되는 서비스에 대한 로깅 활성화 섹션을 참조하세요. 저장 프로시저를 통해서만 MSSQL 로그에 액세스할 수 있습니다. 자세한 내용은 로그 파일 보관을 참조하세요.	CloudWatch LogGroup: /aws/rds/(`인스턴스` 또는 `클러스터`)/{`database_name`}/{`log_name`}
16	Amazon S3(S3)	버킷 액세스 로그. 각 액세스 로그 레코드는 요청자, 버킷 이름, 요청 시간, 요청 작업, 응답 상태 및 오류 코드(있는 경우)와 같은 단일 액세스 요청에 대한 세부 정보를 제공합니다. 액세스 로그 정보는 보안 및 액세스 감사에 유용할 수 있습니다. 또한 고객 기반을 이해하고 Amazon S3 청구 비용을 파악할 수 있습니다. S3 액세스 로그 항목에 대한 자세한 내용은 S3 서버 액세스 로그 형식을 참조하세요.	S3 버킷: mc-a{`account_ID`}-log-management-{`region`} 경로: /aws/s3access/{`bucket_name`} S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-s3-access-logs-{`account_ID`}-{`region`} 경로: /
17	Amazon Simple Email Service(SES)	SES API 서비스 호출.	CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{`account_ID`}-{`region`} 경로: /AWSLogs/{`account_ID`}/CloudTrail/
18	Amazon Virtual Private Cloud(VPC)	VPC 흐름 데이터(VPC의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보).	CloudWatch LogGroup: /aws/vpcflow/{`VPC_ID`}
19	오토 스케일링	API 호출 로깅만 해당됩니다.	CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{`account_ID`}-{`region`} 경로: /AWSLogs/{`account_ID`}/CloudTrail/
20	AWS Certificate Manager	API 호출 로깅만 해당됩니다.
21	AWS CodeDeploy	인스턴스별 배포 로그입니다.	인스턴스에서
22	Config	AWS Config API 서비스 호출.	CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{`account_ID`}-{`region`} 경로: /AWSLogs/{`account_ID`}/CloudTrail/
22	Config	AWS Config에서 추적하는 리소스 구성 변경.	S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{`account_ID`}-{`region`} 경로: /AWSLogs/{`account_ID`}/Config/
23	AWS Database Migration Service	데이터베이스 마이그레이션 로그. 자세한 내용은 AWS Database Migration Service의 로그 관리 소개를 참조하세요.	데이터베이스 마이그레이션 콘솔
24	AWS Direct Connect(DX)	API 호출 로깅만 해당됩니다.	CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{`account_ID`}-{`region`} 경로: /AWSLogs/{`account_ID`}/CloudTrail/
25	AWS Glacier
26	AWS IAM(IAM)
27	AWS Key Management Service
28	AWS Management Console(콘솔 또는 AWS 콘솔)
29	AWS Simple Notification Service(SNS)
30	AWS Simple Queueing Service(SQS)

Single-Account Landing Zone

AMS 단일 계정 랜딩 존 집계된 서비스 로그
	서비스 이름	로그 세부 정보	로그 위치
1	Amazon Aurora	일반, 느린 쿼리 및 오류 로그.	CloudWatch LogGroup: /aws/rds/cluster/{`database_name`}/{`log_name`}
2	Amazon CloudFormation(CloudFormation 또는 CFN)	API 호출 로깅만 해당됩니다.	CloudFormation API 호출은 CloudTrail을 통해 문서화되며, CloudTrail은 로그를 CloudWatch LogGroup으로 전송한 다음 로그를 S3 버킷에 동기화합니다. CloudWatch LogGroup: /aws/ams/cloudtrail S3 버킷: ams-a{`account_ID`}-log-management-{`region`}
3	Amazon CloudFront(CloudFront)	사용자 요청 로깅. CloudFront 로깅을 명시적으로 활성화해야 합니다. 자세한 정보는 지원되는 서비스에 대한 로깅 활성화 섹션을 참조하세요.	S3 버킷: ams-a{`account_ID`}-log-management-{`region`} 경로: AWS/RedShift/{`CloudFront_distribution_ID`}
4	Amazon CloudWatch(CloudWatch)	API 호출 로깅만 해당됩니다.	CloudWatch LogGroup: /aws/ams/cloudtrail
5	Amazon Elastic Block Store(EBS)	EBS 서비스에서는 로그를 생성하지 않습니다.	해당 사항 없음
6	Amazon Elastic Compute Cloud(EC2)	시스템 및 애플리케이션 로그. 자세한 내용은 단원을 참조하십시오Amazon Elastic Compute Cloud(Amazon EC2) - 시스템 수준 로그.	CloudWatch Logs: /{`instance_ID`}
7	Amazon Elastic File System(Amazon EFS)	API 호출 로깅만 해당됩니다.	CloudWatch LogGroup: /aws/ams/cloudtrail
8	Elastic Load Balancing(ELB)	액세스 및 오류 로그 항목. 탄력적 로드 밸런서는 백엔드 인스턴스로 라우팅되지 않은 요청을 포함하여 전송된 모든 요청을 로깅합니다. 예를 들어 클라이언트가 잘못된 형식의 요청을 보내거나 응답할 정상 인스턴스가 없는 경우에도 요청은 계속 로깅됩니다. 탄력적 로드 밸런서 로그 항목에 대한 자세한 내용은 섹션을 참조하세요. Classic Load Balancer: 로그 항목에 액세스합니다. Application Load Balancer: 로그 항목에 액세스합니다. Network Load Balancer: 로그 항목에 액세스합니다.	CloudWatch LogGroup: /aws/ams/cloudtrail S3 버킷: mc-a{`account_ID`}-logs-{`region`} 경로: aws/elbaccess
9	Amazon OpenSearch Service(OpenSearch Service)	서비스 오류 로그. OpenSearch 로깅을 명시적으로 활성화해야 합니다. 자세한 정보는 지원되는 서비스에 대한 로깅 활성화 섹션을 참조하세요.	CloudWatch LogGroup: /aws/ams/cloudtrail
10	Amazon ElastiCache	API 호출 로깅만 해당됩니다.	CloudWatch LogGroup: /aws/ams/cloudtrail
11	Amazon GuardDuty
12	Amazon Inspector
13	Amazon Macie
14	Amazon Redshift	연결, 사용자 및 활동 로그. 로깅은 Redshift 클러스터 생성 CT(ct-1malj7snzxrkr)를 호출하여 Redshift 클러스터를 생성할 때 기본적으로 활성화됩니다. 자세한 내용은 데이터베이스 감사 로깅을 참조하세요.	S3 버킷: ams-a{`account_ID`}-log-management-{`region`} 경로: /AWS/RedShift/{`CloudFront_Distribution_ID`}
15	Amazon Relational Database Service(RDS)	데이터베이스 유형별 로그입니다. RDS 로깅을 명시적으로 활성화해야 합니다. 자세한 정보는 지원되는 서비스에 대한 로깅 활성화 섹션을 참조하세요. 저장 프로시저를 통해서만 MSSQL 로그에 액세스할 수 있습니다. 자세한 내용은 로그 파일 보관을 참조하세요.	CloudWatch LogGroup: /aws/rds/(instance\|cluster)/{database name}/{log name}
16	Amazon S3(S3)	버킷 액세스 로그. 각 액세스 로그 레코드는 요청자, 버킷 이름, 요청 시간, 요청 작업, 응답 상태 및 오류 코드(있는 경우)와 같은 단일 액세스 요청에 대한 세부 정보를 제공합니다. 액세스 로그 정보는 보안 및 액세스 감사에 유용할 수 있으며, 고객 기반에 대해 알아보고 Amazon S3 청구서를 이해하는 데도 도움이 될 수 있습니다. S3 액세스 로그 항목에 대한 자세한 내용은 S3 서버 액세스 로그 형식을 참조하세요.	S3 버킷: mc-a{`account_ID`}-log-management-{`region`} 경로: /aws/s3access/{`bucket_name`}
17	Amazon Simple Email Service(SES)	SES API 서비스 호출.	CloudWatch LogGroup: /aws/ams/cloudtrail S3 버킷: ams-a{`account_ID`}-log-management-{`region`} 경로: AWS/CloudTrail/AWSLogs/{`account_ID`}/CloudTrail/{`region`}
18	Amazon Virtual Private Cloud(VPC)	VPC 흐름 데이터(VPC의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보).	CloudWatch LogGroup: /aws/vpcflow/{vpc_id}
19	오토 스케일링	API 호출 로깅만 해당됩니다.	CloudWatch LogGroup: /aws/ams/cloudtrail
20	AWS Certificate Manager	API 호출 로깅만 해당됩니다.	CloudWatch LogGroup: /aws/ams/cloudtrail
21	AWS CodeDeploy	인스턴스별 배포 로그입니다.	인스턴스에서
22	Config	AWS Config API 서비스 호출.	CloudWatch LogGroup: /aws/ams/cloudtrail S3 버킷: ams-a{`account_ID`}-log-management-{`region`} 경로: AWS/CloudTrail/AWSLogs/{`account_ID`}/CloudTrail/{`region`}
23	AWS Database Migration Service	데이터베이스 마이그레이션 로그. 자세한 내용은 AWS Database Migration Service의 로그 관리 소개를 참조하세요.	데이터베이스 마이그레이션 콘솔
24	AWS Direct Connect(DX)	API 호출 로깅만 해당됩니다.	CloudWatch LogGroup: /aws/ams/cloudtrail
25	AWS Glacier
26	AWS IAM(IAM)
27	AWS Key Management Service
28	AWS Management Console(콘솔 또는 AWS 콘솔)
29	AWS Simple Notification Service(SNS)
30	AWS Simple Queueing Service(SQS)

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

로그 액세스

AMS 공유 서비스 로그