기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Transfer Family 서버에 대한 Amazon CloudWatch 로깅
Amazon CloudWatch는를 포함한 AWS 리소스에 대한 포괄적인 가시성을 제공하는 강력한 모니터링 및 관찰성 서비스입니다 AWS Transfer Family.
-
실시간 모니터링: CloudWatch는 Transfer Family 리소스 및 애플리케이션을 실시간으로 모니터링하여 성능을 추적하고 분석할 수 있습니다.
-
지표 수집: CloudWatch는 측정하여 분석에 사용할 수 있는 변수인 리소스 및 애플리케이션에 대한 다양한 지표를 수집하고 추적합니다.
-
CloudWatch 홈 페이지: CloudWatch 홈 페이지에는 Transfer Family 및 사용하는 기타 AWS 서비스에 대한 지표가 자동으로 표시되므로 모니터링 데이터를 중앙에서 볼 수 있습니다.
-
사용자 지정 대시보드: CloudWatch에서 사용자 지정 대시보드를 생성하여 사용자 지정 애플리케이션 및 모니터링하도록 선택한 리소스와 관련된 지표를 표시할 수 있습니다.
-
경보 및 알림: CloudWatch를 사용하면 지표를 모니터링하고 특정 임계값 위반 시 알림 또는 자동 작업을 트리거하는 경보를 생성할 수 있습니다. 이는 Transfer Family 서버에서 파일 전송 활동을 모니터링하고 그에 따라 리소스를 조정하는 데 유용할 수 있습니다.
-
비용 최적화: CloudWatch에서 수집한 데이터를 사용하여 사용률이 낮은 리소스를 식별하고 인스턴스 중지 또는 삭제와 같은 조치를 취하여 비용을 최적화할 수 있습니다.
전반적으로 CloudWatch의 포괄적인 모니터링 기능을 사용하면 Transfer Family 인프라와 해당 인프라에서 실행되는 애플리케이션을 관리하고 최적화하는 데 유용한 도구가 됩니다.
Transfer Family 웹 앱의 CloudWatch 로깅에 대한 세부 정보는에서 확인할 수 있습니다Transfer Family 웹 앱에 대한 CloudTrail 로깅.
Transfer Family에 대한 CloudWatch 로깅 유형
Transfer Family는 CloudWatch에 이벤트를 로깅하는 두 가지 방법을 제공합니다.
-
JSON 정형 로깅
-
로깅 역할을 통한 로깅
Transfer Family 서버의 경우 원하는 로깅 메커니즘을 선택할 수 있습니다. 커넥터 및 워크플로의 경우 로깅 역할만 지원됩니다.
JSON 구조화 로깅
서버 이벤트 로깅의 경우 JSON 구조화된 로깅을 사용하는 것이 좋습니다. 이렇게 하면 CloudWatch 로그 쿼리를 활성화하는 보다 포괄적인 로깅 형식이 제공됩니다. 이러한 유형의 로깅의 경우 서버를 생성(또는 서버의 로깅 구성을 편집)하는 사용자의 IAM 정책에 다음 권한이 포함되어야 합니다.
-
logs:CreateLogDelivery -
logs:DeleteLogDelivery -
logs:DescribeLogGroups -
logs:DescribeResourcePolicies -
logs:GetLogDelivery -
logs:ListLogDeliveries -
logs:PutResourcePolicy -
logs:UpdateLogDelivery
다음은 예제 정책입니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "logs:CreateLogDelivery", "logs:GetLogDelivery", "logs:UpdateLogDelivery", "logs:DeleteLogDelivery", "logs:ListLogDeliveries", "logs:PutResourcePolicy", "logs:DescribeResourcePolicies", "logs:DescribeLogGroups" ], "Resource": "*" } ] }
JSON 구조화 로깅 설정에 대한 자세한 내용은 섹션을 참조하세요서버에 대한 로깅 생성, 업데이트 및 보기.
로깅 역할
서버에 연결된 관리형 워크플로와 커넥터에 대한 이벤트를 로깅하려면 로깅 역할을 지정해야 합니다. 액세스 권한을 설정하려면 리소스 기반 IAM 정책과 해당 액세스 정보를 제공하는 IAM 역할을 만듭니다. 다음은 서버 이벤트를 로깅할 수 AWS 계정 있는에 대한 정책 예제입니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "logs:CreateLogStream", "logs:DescribeLogStreams", "logs:CreateLogGroup", "logs:PutLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/transfer/*" } ] }
워크플로 이벤트를 로깅하도록 로깅 역할을 구성하는 방법에 대한 자세한 내용은 섹션을 참조하세요워크플로에 대한 로깅 관리.
Amazon CloudWatch 경보 생성
다음 예제에서는 지표 AWS Transfer Family 를 사용하여 Amazon CloudWatch 경보를 생성하는 방법을 보여줍니다FilesIn.
Amazon S3 S3 API 작업 로깅
참고
이 섹션은 Transfer Family 웹 앱에는 적용되지 않습니다.
파일 전송 사용자를 대신하여 이루어진 S3 요청을 식별하기 위해 Amazon S3 액세스 로그를 사용하는 경우, 파일 전송을 처리하는 데 맡겨진 IAM 역할을 표시하는 데 RoleSessionName이(가) 사용됩니다. 또한 전송에 사용된 사용자 이름, 세션 ID, 서버 ID와 같은 추가 정보도 표시됩니다. 형식은 [AWS:Role
Unique Identifier]/username.sessionid@server-id(이)며, 요청자 필드에 포함되어 있습니다. 예를 들어, 다음은 S3 버킷으로 복사된 파일에 대한 S3 액세스 로그의 샘플 요청자 필드 콘텐츠입니다.
arn:aws:sts::AWS-Account-ID:assumed-role/IamRoleName/username.sessionid@server-id
위의 요청자 필드에는 IamRoleName(이)라고 불리는 IAM 역할이 표시됩니다. IAM 역할 고유 식별자에 대한 자세한 설명은 AWS Identity and Access Management 사용자 가이드에서 고유 식별자를 참조하세요.
AWS 사용자 알림 와 함께 사용 AWS Transfer Family
AWS Transfer Family 이벤트에 대한 알림을 받으려면 AWS 사용자 알림를 사용하여 다양한 전송 채널을 설정할 수 있습니다. 이벤트가 지정한 규칙과 일치하면 알림을 받습니다.
이메일, 채팅 애플리케이션의 Amazon Q Developer 채팅 알림 또는 AWS Console Mobile Application 푸시 알림을 비롯한 여러 채널을 통해 이벤트에 대한 알림을 받을 수 있습니다. 콘솔 알림 센터에서
자세한 내용은 AWS Transfer Family 관리형 워크플로를 사용하여 파일 전송 알림 사용자 지정
