EventBridge 규칙의 대상으로 사용할 CloudWatch 로그 그룹을 추가하려면 어떻게 해야 하나요?

2분 분량
0

Amazon CloudWatch 로그 그룹을 Amazon EventBridge 규칙의 대상으로 추가하고 싶습니다.

해결 방법

CloudWatch 로그 그룹을 EventBridge 규칙의 대상으로 구성하려면 EventBridge 콘솔을 사용할 수 있습니다. 또는 AWS SDK, API, AWS Cloud Development Kit(AWS CDK) 또는 AWS Command Line Interface(AWS CLI)를 사용할 수 있습니다.

EventBridge 콘솔 사용

다음 단계를 완료합니다.

  1. EventBridge 콘솔을 엽니다.
  2. 탐색 창에서 규칙을 선택합니다.
  3. 규칙 생성을 선택한 다음 규칙의 이름과 설명(선택 사항)을 입력합니다.
    참고: 기존 규칙에 로그 그룹을 추가할 수도 있습니다.
  4. 대상 유형에서 AWS 서비스를 선택합니다.
  5. 대상 선택에서 CloudWatch 로그 그룹을 선택합니다.
    참고: CloudWatch 로그 그룹을 대상으로 추가하려면 새 로그 그룹을 생성하거나 기존 로그 그룹을 사용할 수 있습니다. 로그 그룹은 /aws/events로 시작해야 합니다.

EventBridge 콘솔을 사용하여 대상을 구성하면 EventBridge 서비스는 로그 그룹에 액세스할 수 있는 권한을 갖도록 로그 그룹의 리소스 정책을 자동으로 업데이트합니다.

AWS SDK, API, AWS CDK 또는 AWS CLI 사용

참고: AWS CLI 명령을 실행할 때 오류가 발생하면, AWS CLI 오류 문제 해결을 참조하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

다음 단계를 완료합니다.

  1. EventBridge가 대상 로그 그룹에 액세스할 수 있도록 로그 그룹의 리소스 정책에 필요한 권한을 추가하려면 PutResourcePolicy API를 사용합니다. 또는 put-resource-policy AWS CLI 명령을 실행합니다.
    필요한 권한이 있는 리소스 정책의 예:
    {  
      "Statement": [
        {
          "Action": [
            "logs:CreateLogStream",
            "logs:PutLogEvents"
          ],
          "Effect": "Allow",
          "Principal": {
            "Service": [
              "events.amazonaws.com",
              "delivery.logs.amazonaws.com"
            ]
          },
          "Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*",
          "Sid": "TrustEventsToStoreLogEvent"
        }
      ],
      "Version": "2012-10-17"
    }
    참고: 현재 할당량은 AWS 리전당 AWS 계정당 10개의 정책입니다. 이 할당량을 초과하는 경우 사용하지 않는 정책을 삭제하거나 여러 정책을 결합합니다.
  2. DescribeResourcePolicies API를 사용하거나 describe-resource-policies AWS CLI 명령을 실행하여 정책이 올바르게 적용되었는지 확인합니다.
  3. (선택 사항) PutRule API를 사용하거나 put-rule AWS CLI 명령을 실행하여 규칙을 생성합니다.
  4. PutTargets API를 사용하거나 put-targets AWS CLI 명령을 실행하여 로그 그룹을 EventBridge 규칙에 추가합니다.

관련 정보

Amazon EventBridge 대상

EventBridge 콘솔에서 사용할 수 있는 대상

CloudWatch Logs 권한