AWS 구성 로그 사용

AWS 구성 로그를 사용하는 경우 로그 데이터의 대상을 지정해야 합니다.

이 태스크에 대한 정보

Amazon S3에 전달하기 위해 AWS 구성 로그를 사용으로 설정하려면 사용자에게 다음과 같은 권한이 있어야 합니다.

  • 구성 인스턴스의 ec2:ModifyVerifiedAccessInstanceLoggingConfiguration
  • logs:CreateLogDelivery, logs:DeleteLogDelivery, logs:GetLogDelivery, logs:ListLogDeliveries및 모든 자원의 logs:UpdateLogDelivery
  • 대상 버킷의 s3:GetBucketPolicys3:PutBucketPolicy

프로시저

  1. Amazon VPC에서 Amazon VPC 콘솔을 여십시오.
  2. 탐색 분할창에서 AWS 구성을 선택하십시오.
  3. AWS 구성을 선택하십시오.
  4. AWS 구성 로깅 구성 탭에서 Modify AWS Config logging configuration을 선택하십시오.
  5. Amazon S3에 전달을 사용으로 설정하십시오.
  6. 대상 버킷의 이름, 소유자 및 접두부를 입력하십시오.
  7. AWS 구성 로깅 구성 수정을 클릭하십시오.