Amazon CloudWatch 로그 그룹을 Amazon EventBridge 규칙의 대상으로 추가하고 싶습니다.
해결 방법
CloudWatch 로그 그룹을 EventBridge 규칙의 대상으로 구성하려면 EventBridge 콘솔을 사용할 수 있습니다. 또는 AWS SDK, API, AWS Cloud Development Kit(AWS CDK) 또는 AWS Command Line Interface(AWS CLI)를 사용할 수 있습니다.
EventBridge 콘솔 사용
다음 단계를 완료합니다.
- EventBridge 콘솔을 엽니다.
- 탐색 창에서 규칙을 선택합니다.
- 규칙 생성을 선택한 다음 규칙의 이름과 설명(선택 사항)을 입력합니다.
참고: 기존 규칙에 로그 그룹을 추가할 수도 있습니다.
- 대상 유형에서 AWS 서비스를 선택합니다.
- 대상 선택에서 CloudWatch 로그 그룹을 선택합니다.
참고: CloudWatch 로그 그룹을 대상으로 추가하려면 새 로그 그룹을 생성하거나 기존 로그 그룹을 사용할 수 있습니다. 로그 그룹은 /aws/events로 시작해야 합니다.
EventBridge 콘솔을 사용하여 대상을 구성하면 EventBridge 서비스는 로그 그룹에 액세스할 수 있는 권한을 갖도록 로그 그룹의 리소스 정책을 자동으로 업데이트합니다.
AWS SDK, API, AWS CDK 또는 AWS CLI 사용
참고: AWS CLI 명령을 실행할 때 오류가 발생하면, AWS CLI 오류 문제 해결을 참조하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.
다음 단계를 완료합니다.
- EventBridge가 대상 로그 그룹에 액세스할 수 있도록 로그 그룹의 리소스 정책에 필요한 권한을 추가하려면 PutResourcePolicy API를 사용합니다. 또는 put-resource-policy AWS CLI 명령을 실행합니다.
필요한 권한이 있는 리소스 정책의 예:
{
"Statement": [
{
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Effect": "Allow",
"Principal": {
"Service": [
"events.amazonaws.com",
"delivery.logs.amazonaws.com"
]
},
"Resource": "arn:aws:logs:region:account:log-group:/aws/events/*:*",
"Sid": "TrustEventsToStoreLogEvent"
}
],
"Version": "2012-10-17"
}
참고: 현재 할당량은 AWS 리전당 AWS 계정당 10개의 정책입니다. 이 할당량을 초과하는 경우 사용하지 않는 정책을 삭제하거나 여러 정책을 결합합니다.
- DescribeResourcePolicies API를 사용하거나 describe-resource-policies AWS CLI 명령을 실행하여 정책이 올바르게 적용되었는지 확인합니다.
- (선택 사항) PutRule API를 사용하거나 put-rule AWS CLI 명령을 실행하여 규칙을 생성합니다.
- PutTargets API를 사용하거나 put-targets AWS CLI 명령을 실행하여 로그 그룹을 EventBridge 규칙에 추가합니다.
관련 정보
Amazon EventBridge 대상
EventBridge 콘솔에서 사용할 수 있는 대상
CloudWatch Logs 권한