View a markdown version of this page

X-Ray로 전송된 트레이스 - Amazon CloudWatch Logs

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

X-Ray로 전송된 트레이스

사용자 권한

추적 전송을 활성화하려면 다음 권한으로 로그인해야 AWS X-Ray합니다.

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "ReadWriteAccessForLogDeliveryActions",
            "Effect": "Allow",
              "Action": [
                "logs:GetDelivery",
                "logs:GetDeliverySource",
                "logs:PutDeliveryDestination",
                "logs:GetDeliveryDestinationPolicy",
                "logs:DeleteDeliverySource",
                "logs:PutDeliveryDestinationPolicy",
                "logs:CreateDelivery",
                "logs:GetDeliveryDestination",
                "logs:PutDeliverySource",
                "logs:DeleteDeliveryDestination",
                "logs:DeleteDeliveryDestinationPolicy",
                "logs:DeleteDelivery",
                "logs:UpdateDeliveryConfiguration"
            ],
            "Resource": [
            "arn:aws:logs:us-east-1:111122223333:delivery:*",
            "arn:aws:logs:us-east-1:111122223333:delivery-source:*",
            "arn:aws:logs:us-east-1:111122223333:delivery-destination:*"
            ]
        },
        {
            "Sid": "ListAccessForLogDeliveryActions",
            "Effect": "Allow",
            "Action": [
                "logs:DescribeDeliveryDestinations",
                "logs:DescribeDeliverySources",
                "logs:DescribeDeliveries",
                "logs:DescribeConfigurationTemplates"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowUpdatesToResourcePolicyXRay",
            "Effect": "Allow",
            "Action": [
                "xray:PutResourcePolicy",
                "xray:ListResourcePolicies",
                "xray:GetTraceSegmentDestination"
            ],
            "Resource": "*"
        }
    ]
}

X-Ray 리소스 정책

트레이스가 전송되는 대상 계정에는 특정 권한이 포함된 리소스 정책이 있어야 합니다. 추적을 설정하는 사용자에게 계정에 xray:PutResourcePolicyxray:ListResourcePolicies 권한이 있는 경우는 추적을 X-Ray로 전송하기 시작할 때 리소스 정책을 AWS 자동으로 생성합니다. 생성되는 정책은 소스 서비스에 따라 다릅니다.

Amazon Bedrock AgentCore 리소스

AWS 는 리소스 유형당 하나의 리소스 정책을 생성합니다. 이 정책은 계정 경계로 범위가 지정된 와일드카드 패턴을 사용하며, 계정에서 동일한 Amazon Bedrock AgentCore 리소스 유형의 모든 리소스를 다룹니다. 예를 들어 Amazon Bedrock AgentCore 메모리 리소스가 추적 전송에 대해 활성화된 경우 정책은 향후 생성된 메모리 리소스를 포함하여 해당 계정의 모든 메모리 리소스를 포함합니다.

JSON
{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Sid": "AWSLogDeliveryWrite",
      "Effect": "Allow",
      "Principal": {
        "Service": "delivery.logs.amazonaws.com"
      },
      "Action": "xray:PutTraceSegments",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "123456789012"
        },
        "ForAllValues:ArnLike": {
          "logs:LogGeneratingResourceArns": "arn:aws:bedrock-agentcore:us-east-1:123456789012:memory/*"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:logs:us-east-1:123456789012:delivery-source:*"
        }
      }
    }
  ]
}
기타 AWS 서비스

추적 전송을 지원하는 다른 서비스의 경우 AWS 는 특정 소스 리소스로 범위가 지정된 리소스 정책을 생성합니다.

JSON
{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Sid": "AWSLogDeliveryWrite",
      "Effect": "Allow",
      "Principal": {
        "Service": "delivery.logs.amazonaws.com"
      },
      "Action": "xray:PutTraceSegments",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:SourceAccount": "123456789012"
        },
        "ForAllValues:ArnLike": {
          "logs:LogGeneratingResourceArns": "arn:aws:bedrock:us-east-1:123456789012:knowledge-base/KnowledgeBaseId"
        },
        "ArnLike": {
          "aws:SourceArn": "arn:aws:logs:us-east-1:123456789012:delivery-source:xray-test"
        }
      }
    }
  ]
}

트랜잭션 검색 활성화

X-Ray로 트레이스 전송을 활성화하려면 트랜잭션 검색을 활성화해야 합니다.