

 **이 페이지 개선에 도움 주기** 

이 사용자 가이드에 기여하려면 모든 페이지의 오른쪽 창에 있는 **GitHub에서 이 페이지 편집** 링크를 선택합니다.

# EKS Auto에 대한 AWS 관리형 구성 요소 로그에 액세스
EKS 자동 관리형 구성 요소 로그

EKS Auto Mode에서 AWS 관리형 구성 요소 로그에 액세스하여 클러스터 작업을 더 깊이 관찰할 수 있습니다. EKS Auto Mode는 다음 소스에 대한 로그를 지원합니다.
+ 컴퓨팅 오토 스케일링 - Karpenter
+ 블록 스토리지 - EBS CSI
+ 로드 밸런싱 - AWS 로드 밸런서 컨트롤러
+ 포드 네트워킹 - VPC CNI IP 주소 관리

로그는 선택한 [전송 대상](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html)으로 전송할 수 있습니다.

EKS Auto 클러스터를 생성할 때 컨트롤 플레인 로깅(API 서버, 감사, 인증자, 컨트롤러 관리자, 스케줄러)을 활성화하는 옵션이 제공됩니다. EKS 자동 관리형 구성 요소 로그(예: 컴퓨팅, 블록 스토리지, 로드 밸런싱 및 IPAM)는 로그 전송을 통해 별도의 구성이 필요합니다.

## 로그 전송 설정


EKS Auto Mode 클러스터에 대한 AWS 관리형 구성 요소 로그 전송을 구성하려면 Amazon CloudWatch Logs API를 사용합니다. 자세한 설정 지침은 Amazon CloudWatch Logs 사용 설명서의 [Enabling logging from AWS services](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-vended-logs-permissions-V2.html)를 참조하세요. 각 Auto Mode 기능을 개별 CloudWatch Vended Logs 전송 소스로 구성할 수 있으므로 액세스하려는 로그를 선택할 수 있습니다.

EKS Auto Mode는 다음 로그 유형을 지원합니다.
+  **AUTO\$1MODE\$1COMPUTE\$1LOGS** 
+  **AUTO\$1MODE\$1BLOCK\$1STORAGE\$1LOGS** 
+  **AUTO\$1MODE\$1LOAD\$1BALANCING\$1LOGS** 
+  **AUTO\$1MODE\$1IPAM\$1LOGS** 

### Amazon CloudWatch API 사용


로깅을 설정하려면 다음과 같은 3단계가 필요합니다.

1. CloudWatch PutDeliverySource API를 사용하여 기능에 대한 전송 소스 생성

1. PutDeliveryDestination을 사용하여 전송 대상 생성

1. CreateDelivery를 사용하여 소스와 대상을 연결하기 위한 전송 생성

CloudWatch PutDeliveryDestination API의 deliveryDestinationConfiguration 객체를 사용하여 Auto Mode 로그 대상의 세부 정보를 구성할 수 있습니다. CloudWatch 로그 그룹, S3 버킷 또는 Kinesis Data Firehose 전송 스트림의 ARN을 사용합니다.

여러 전송을 생성하여 여러 대상으로 로그를 전송하도록 단일 Auto Mode 기능(전송 소스)을 구성할 수 있습니다. 또한 여러 전송을 생성하여 동일한 전송 대상으로 로그를 전송하도록 여러 전송 소스를 구성할 수도 있습니다.

### IAM 권한


선택한 대상에 따라 성공적인 로그 전송을 위해 CloudWatch 로그 그룹, S3 버킷 및 Kinesis Data Firehose에 대한 IAM 정책 또는 역할을 구성해야 할 수도 있습니다. 또한 여러 AWS 계정에서 로그를 전송하는 경우 PutDeliveryDestinationPolicy API를 사용하여 대상으로의 전송을 허용하는 IAM 정책을 구성해야 합니다. 자세한 내용은 [CloudWatch Vended Logs 권한 설명서](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-CloudWatchLogs)를 참조하세요.

## 로그 확인


로그 전송이 구성되면 로그가 지정된 대상으로 전송됩니다. 로그에 액세스하는 방법은 다음과 같이 선택한 대상 유형에 따라 다릅니다.
+  **CloudWatch Logs** - CloudWatch Logs 콘솔에서 로그 보기, AWS CLI 명령 사용 또는 CloudWatch Logs Insights를 사용한 쿼리
+  **Amazon S3** - S3 콘솔, AWS CLI 또는 Amazon Athena와 같은 분석 도구를 통해 S3 버킷의 객체로 로그에 액세스
+  **Amazon Data Firehose** - 로그가 구성된 Firehose 대상(예: S3, OpenSearch Service, Redshift 등)으로 스트리밍됨

## 가격 책정


CloudWatch Vended Logs 요금은 선택한 전송 대상에 따라 로그 전송 및 스토리지에 적용됩니다. CloudWatch Vended Logs를 사용하면 표준 CloudWatch Logs에 비하여 저렴한 가격으로 기본 제공 AWS 인증 및 권한 부여를 통해 신뢰할 수 있고 안전한 방식으로 로그를 전송할 수 있습니다. 자세한 내용은 [CloudWatch 요금 페이지의 Vended Logs 섹션](https://aws.amazon.com/cloudwatch/pricing/)을 참조하세요.

### 관련 리소스

+  [Amazon EKS 컨트롤 영역 로깅](https://docs.aws.amazon.com/eks/latest/userguide/control-plane-logs.html) 
+  CloudWatch Logs API 참조의 [PutDeliverySource API](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliverySource.html)
+  CloudWatch Logs API 참조의 [PutDeliveryDestination API](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_PutDeliveryDestination.html)
+  CloudWatch Logs API 참조의 [CreateDelivery API](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_CreateDelivery.html)