`라는 4가지 변수를 정의합니다. *입력 템플릿*을 만들 때 이러한 변수를 참조할 수 있습니다.
**참고**
Amazon CloudWatch Logs 및 SSM 대상은 입력 변환기에서 `Input` 및 `InputPath` 사용을 지원하지 않습니다.
### 입력 템플릿
*입력 템플릿*은 대상에 전달하려는 정보에 대한 템플릿입니다. 문자열이나 JSON을 대상에 전달하는 템플릿을 만들 수 있습니다. 다음 *입력 템플릿* 예는 이전 이벤트 및 *입력 경로*를 사용하여 이벤트를 대상으로 라우팅하기 전에 예제 출력으로 변환합니다.
| 설명 | Template | 출력 |
| --- | --- | --- |
| 단순 문자열 | "instance is in "
| "instance i-0123456789 is in RUNNING"
|
| **이스케이프된 따옴표가 있는 문자열** | "instance \"\" is in "
| "instance \"i-0123456789\" is in RUNNING"
이는 EventBridge 콘솔의 동작입니다. AWS CLI 는 슬래시 문자를 이스케이프하고 결과는 `"instance "i-0123456789" is in RUNNING"`입니다. |
| **단순 JSON** | {
"instance" : ,
"state":
} | {
"instance" : "i-0123456789",
"state": "RUNNING"
} |
| **문자열과 변수가 포함된 JSON** | {
"instance" : ,
"state": "",
"instanceStatus": "instance \"\" is in "
} | {
"instance" : "i-0123456789",
"state": "RUNNING",
"instanceStatus": "instance \"i-0123456789\" is in RUNNING"
} |
| **변수와 정적 정보가 혼합된 JSON** | {
"instance" : ,
"state": [ 9, , true ],
"Transformed" : "Yes"
}
| {
"instance" : "i-0123456789",
"state": [
9,
"RUNNING",
true
],
"Transformed" : "Yes"
} |
| **JSON에 예약된 변수 포함** | {
"instance" : ,
"state": ,
"ruleArn" : ,
"ruleName" : ,
"originalEvent" :
} | {
"instance" : "i-0123456789",
"state": "RUNNING",
"ruleArn" : "arn:aws:events:us-east-2:123456789012:rule/example",
"ruleName" : "example",
"originalEvent" : {
... // commented for brevity
}
} |
| **문자열에 예약된 변수 포함** | " triggered"
| "example triggered"
|
| **Amazon CloudWatch 로그 그룹** | {
"timestamp" : ,
"message": "instance \"\" is in "
} | {
"timestamp" : 2015-11-11T21:29:54Z,
"message": "instance "i-0123456789" is in RUNNING
} |
## EventBridge API를 사용한 입력 변환
EventBridge API를 사용해 입력을 변환하는 방법에 대한 자세한 내용은 [입력 변환기를 사용하여 이벤트에서 데이터를 추출하고 대상에 해당 데이터를 입력](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_PutTargets.html#API_PutTargets_Example_2) 섹션을 참조하세요.
## 를 사용하여 입력 변환 AWS CloudFormation
를 사용하여 입력을 변환 AWS CloudFormation 하는 방법에 대한 자세한 내용은 [AWS::Events::Rule InputTransformer](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-events-rule-inputtransformer.html)를 참조하세요.
## 입력 변환과 관련된 일반적인 문제
다음은 EventBridge에서 입력을 변환할 때 나타나는 몇 가지 일반적인 문제입니다.
+ 문자열의 경우 따옴표가 필요합니다.
+ 템플릿에 대한 JSON 경로를 만들 때 검증이 수행되지 않습니다.
+ 변수를 지정하여 이벤트에 존재하지 않는 JSON 경로를 일치시키는 경우 변수가 생성되지 않기 때문에 출력에 나타나지 않습니다.
+ `aws.events.event.json`과 같은 JSON 속성은 JSON 필드의 값으로만 사용할 수 있으며 다른 문자열에서는 인라인으로 사용할 수 없습니다.
+ EventBridge는 대상에 대한 *입력 템플릿*을 채울 때 *입력 경로*에서 추출된 값을 이스케이프하지 않습니다.
+ JSON 경로가 JSON 객체 또는 배열을 참조하지만 변수가 문자열에서 참조되는 경우, EventBridge는 문자열이 유효하도록 모든 내부 따옴표를 제거합니다. 예를 들어 `$.detail`을 가리키는 변수 ``의 경우 "Detail is "을 통해 EventBridge가 객체에서 따옴표를 제거합니다.
따라서 단일 JSON 경로 변수를 기반으로 JSON 객체를 출력하려면 해당 변수를 키로 배치해야 합니다. 이 예에서는 `{"detail": }`입니다.
+ 문자열을 나타내는 변수에는 따옴표가 필요하지 않습니다. 따옴표가 허용되지만 EventBridge는 변환 중에 문자열 변수 값에 자동으로 따옴표를 추가하여 변환 출력이 유효한 JSON인지 확인합니다. EventBridge는 JSON 객체 또는 배열을 나타내는 변수에 따옴표를 추가하지 않습니다. JSON 객체 또는 배열을 나타내는 변수에 따옴표를 추가하지 마세요.
예를 들어 다음 입력 템플릿에는 문자열과 JSON 객체를 모두 나타내는 변수가 포함되어 있습니다.
```
{
"ruleArn" : ,
"ruleName" : ,
"originalEvent" :
}
```
올바른 따옴표를 사용하여 유효한 JSON을 생성합니다.
```
{
"ruleArn" : "arn:aws:events:us-east-2:123456789012:rule/example",
"ruleName" : "example",
"originalEvent" : {
... // commented for brevity
}
}
```
+ (JSON이 아닌) 텍스트 출력을 여러 줄 문자열로 사용하는 경우, 입력 템플릿의 각 줄을 큰따옴표로 묶습니다.
예를 들어, 다음 이벤트 패턴에 대해 [Amazon Inspector 결과](https://docs.aws.amazon.com/inspector/latest/user/eventbridge-integration.html#event-finding) 이벤트를 일치시키는 경우:
```
{
"detail": {
"severity": ["HIGH"],
"status": ["ACTIVE"]
},
"detail-type": ["Inspector2 Finding"],
"source": ["inspector2"]
}
```
그리고 다음 입력 경로를 사용하는 경우:
```
{
"account": "$.detail.awsAccountId",
"ami": "$.detail.resources[0].details.awsEc2Instance.imageId",
"arn": "$.detail.findingArn",
"description": "$.detail.description",
"instance": "$.detail.resources[0].id",
"platform": "$.detail.resources[0].details.awsEc2Instance.platform",
"region": "$.detail.resources[0].region",
"severity": "$.detail.severity",
"time": "$.time",
"title": "$.detail.title",
"type": "$.detail.type"
}
```
아래 입력 템플릿을 사용하여 여러 줄 문자열 출력을 생성할 수 있습니다.
```
" severity finding "
"Description: <description>"
"ARN: \"<arn>\""
"Type: <type>"
"AWS Account: <account>"
"Region: <region>"
"EC2 Instance: <instance>"
"Platform: <platform>"
"AMI: <ami>"
```
# EventBridge에서 규칙을 생성할 때 입력 변환기 구성
<a name="eb-transform-input-rule"></a>
규칙을 생성하는 중에 해당 이벤트를 지정된 대상으로 보내기 전에 일치하는 이벤트를 처리하는 데 사용할 EventBridge의 입력 변환기를 지정할 수 있습니다. AWS 서비스 또는 API 대상인 대상에 대해 입력 변환기를 구성할 수 있습니다.
**규칙의 일부로 대상 입력 변환기를 생성하려면**
1. [Amazon EventBridge에서 규칙 생성](eb-create-rule-visual.md)에 설명된 대로 규칙을 생성하는 단계를 따르세요.
1. **3단계 - 대상 선택**에서 **추가 설정**을 확장합니다.
1. **대상 입력 구성**의 경우 드롭다운에서 **입력 변환기**를 선택합니다.
**입력 변환기 구성**을 클릭합니다.
EventBridge에는 **입력 변환기 구성** 대화 상자가 표시됩니다.
1. **샘플 이벤트** 섹션에서 이벤트 패턴을 테스트할 **샘플 이벤트 유형**을 선택합니다. AWS 이벤트, 파트너 이벤트를 선택하거나 사용자 지정 이벤트를 입력할 수 있습니다.
------
#### [ AWS events ]
지원되는 AWS 서비스에서 발생한 이벤트 중에서 선택합니다.
1. **AWS 이벤트**를 선택합니다.
1. **샘플 이벤트**에서 원하는 AWS 이벤트를 선택합니다. 이벤트는 AWS 서비스별로 구성됩니다.
이벤트를 선택하면 EventBridge가 샘플 이벤트를 채웁니다.
예를 들어 **S3 객체 생성됨**을 선택하면 EventBridge는 샘플 S3 객체 생성 이벤트를 표시합니다.
1. (선택 사항) **복사**를 선택하여 샘플 이벤트를 디바이스의 클립보드에 복사할 수도 있습니다.
------
#### [ Partner events ]
Salesforce와 같이 EventBridge를 지원하는 타사 서비스에서 발생한 이벤트 중에서 선택합니다.
1. **EventBridge 파트너 이벤트**를 선택합니다.
1. **샘플 이벤트**에서 원하는 파트너 이벤트를 선택합니다. 이벤트는 파트너별로 구성됩니다.
이벤트를 선택하면 EventBridge가 샘플 이벤트를 채웁니다.
1. (선택 사항) **복사**를 선택하여 샘플 이벤트를 디바이스의 클립보드에 복사할 수도 있습니다.
------
#### [ Enter your own ]
JSON 텍스트로 자체 이벤트를 입력합니다.
1. **직접 입력**을 선택합니다.
1. EventBridge는 필수 이벤트 속성의 템플릿으로 샘플 이벤트를 채웁니다.
1. 필요에 따라 샘플 이벤트를 편집하고 추가합니다. 샘플 이벤트는 유효한 JSON이어야 합니다.
1. (선택 사항) 다음 옵션 중 하나를 선택할 수도 있습니다.
+ **복사** - 샘플 이벤트를 디바이스의 클립보드에 복사합니다.
+ **정리** - 줄 바꿈, 탭, 공백을 추가하여 JSON 텍스트를 더 쉽게 읽을 수 있습니다.
------
1. (선택 사항) **예시 입력 경로, 템플릿 및 출력** 섹션을 확장하여 다음 예를 확인합니다.
+ JSON 경로를 사용하여 이벤트 데이터를 나타내는 변수를 정의하는 방법
+ 입력 변환기 템플릿에서 해당 변수를 사용하는 방법
+ EventBridge가 대상으로 전송하는 결과 출력
입력 변환의 자세한 예는 [입력 변환 예제](eb-transform-target-input.md#eb-transform-input-examples) 섹션을 참조하세요.
1. **대상 입력 변환기** 섹션에서 입력 템플릿에 사용할 변수를 정의합니다.
변수는 JSON 경로를 사용하여 원래 이벤트 소스의 값을 참조합니다. 이에 따라 입력 템플릿에서 해당 변수를 참조하여 EventBridge가 대상으로 전달하는 변환된 이벤트에 원본 소스 이벤트의 데이터를 포함할 수 있습니다. 최대 100개의 변수를 정의할 수 있습니다. 입력 변환기는 유효한 JSON이어야 합니다.
예를 들어이 입력 변환기에 대한 샘플 AWS 이벤트로 **생성된 S3 객체** 이벤트를 선택했다고 가정해 보겠습니다. 그러면 템플릿에서 사용할 다음 변수를 정의할 수 있습니다.
```
{
"requester": "$.detail.requester",
"key": "$.detail.object.key",
"bucket": "$.detail.bucket.name"
}
```
(선택 사항) **복사**를 선택하여 입력 변환기를 디바이스의 클립보드에 복사할 수도 있습니다.
1. **템플릿** 섹션에서 EventBridge가 대상으로 전달하는 항목을 결정하는 데 사용할 템플릿을 작성합니다.
JSON, 문자열, 정적 정보, 정의한 변수 및 예약된 변수를 사용할 수 있습니다. 입력 변환의 자세한 예는 [입력 변환 예제](eb-transform-target-input.md#eb-transform-input-examples) 섹션을 참조하세요.
예를 들어 이전 예에서 변수를 정의했다고 가정하겠습니다. 그러면 해당 변수, 예약된 변수 및 정적 정보를 참조하는 다음 템플릿을 작성할 수 있습니다.
```
{
"message": "<requester> has created the object \"<key>\" in the bucket \"<bucket>\"",
"RuleName": <aws.events.rule-name>,
"ruleArn" : <aws.events.rule-arn>,
"Transformed": "Yes"
}
```
(선택 사항) **복사**를 선택하여 템플릿을 디바이스의 클립보드에 복사할 수도 있습니다.
1. 템플릿을 테스트하려면 **출력 생성**을 선택합니다.
EventBridge는 입력 템플릿을 기반으로 샘플 이벤트를 처리하고 **출력**에서 생성된 변환 출력을 표시합니다. 이는 EventBridge가 원본 소스 이벤트 대신 대상에 전달할 정보입니다.
위에서 설명한 예시 입력 템플릿에 대해 생성된 출력은 다음과 같습니다.
```
{
"message": "123456789012 has created the object "example-key" in the bucket "amzn-s3-demo-bucket"",
"RuleName": rule-name,
"ruleArn" : arn:aws:events:us-east-1:123456789012:rule/rule-name,
"Transformed": "Yes"
}
```
(선택 사항) **복사**를 선택하여 생성된 출력을 디바이스의 클립보드에 복사할 수도 있습니다.
1. **확인**을 선택합니다.
1. [Amazon EventBridge에서 규칙 생성](eb-create-rule-visual.md)에 설명된 대로 규칙을 생성하는 나머지 단계를 따르세요.
# EventBridge 샌드박스를 사용한 대상 입력 변환기 테스트
<a name="eb-sandbox-input-trans"></a>
EventBridge가 정보를 [규칙](eb-rules.md) [대상](eb-targets.md)으로 전달하기 전에 입력 변환기를 사용하여 [이벤트](eb-events.md)의 텍스트를 사용자 지정할 수 있습니다.
일반적으로 입력 변환기 구성은 [새 규칙을 생성](eb-create-rule-visual.md)하거나 기존 규칙을 편집할 때 대상을 지정하는 대규모 프로세스의 일부입니다. 그러나 EventBridge의 샌드박스를 사용하면 규칙을 생성하거나 편집할 필요 없이 입력 변환기를 빠르게 구성하고 샘플 이벤트를 사용해 원하는 출력을 얻고 있는지 확인할 수 있습니다.
입력 변환에 대한 자세한 내용은 [Amazon EventBridge 입력 변환](eb-transform-target-input.md) 섹션을 참조하세요.
**대상 입력 변환기를 테스트하려면**
1. Amazon EventBridge 콘솔([https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/))을 엽니다.
1. **개발자 리소스**에서 **샌드박스**를 선택하고 **샌드박스** 페이지에서 **대상 입력 변환기** 탭을 선택합니다.
1. **샘플 이벤트** 섹션에서 이벤트 패턴을 테스트할 **샘플 이벤트 유형**을 선택합니다. AWS 이벤트, 파트너 이벤트를 선택하거나 사용자 지정 이벤트를 입력할 수 있습니다.
------
#### [ AWS events ]
지원되는 AWS 서비스에서 발생한 이벤트 중에서 선택합니다.
1. **AWS 이벤트**를 선택합니다.
1. **샘플 이벤트**에서 원하는 AWS 이벤트를 선택합니다. 이벤트는 AWS 서비스별로 구성됩니다.
이벤트를 선택하면 EventBridge가 샘플 이벤트를 채웁니다.
예를 들어 **S3 객체 생성됨**을 선택하면 EventBridge는 샘플 S3 객체 생성 이벤트를 표시합니다.
1. (선택 사항) **복사**를 선택하여 샘플 이벤트를 디바이스의 클립보드에 복사할 수도 있습니다.
------
#### [ Partner events ]
Salesforce와 같이 EventBridge를 지원하는 타사 서비스에서 발생한 이벤트 중에서 선택합니다.
1. **EventBridge 파트너 이벤트**를 선택합니다.
1. **샘플 이벤트**에서 원하는 파트너 이벤트를 선택합니다. 이벤트는 파트너별로 구성됩니다.
이벤트를 선택하면 EventBridge가 샘플 이벤트를 채웁니다.
1. (선택 사항) **복사**를 선택하여 샘플 이벤트를 디바이스의 클립보드에 복사할 수도 있습니다.
------
#### [ Enter your own ]
JSON 텍스트로 자체 이벤트를 입력합니다.
1. **직접 입력**을 선택합니다.
1. EventBridge는 필수 이벤트 속성의 템플릿으로 샘플 이벤트를 채웁니다.
1. 필요에 따라 샘플 이벤트를 편집하고 추가합니다. 샘플 이벤트는 유효한 JSON이어야 합니다.
1. (선택 사항) 다음 옵션 중 하나를 선택할 수도 있습니다.
+ **복사** - 샘플 이벤트를 디바이스의 클립보드에 복사합니다.
+ **정리** - 줄 바꿈, 탭, 공백을 추가하여 JSON 텍스트를 더 쉽게 읽을 수 있습니다.
------
1. (선택 사항) **예시 입력 경로, 템플릿 및 출력** 섹션을 확장하여 다음 예를 확인합니다.
+ JSON 경로를 사용하여 이벤트 데이터를 나타내는 변수를 정의하는 방법
+ 입력 변환기 템플릿에서 해당 변수를 사용하는 방법
+ EventBridge가 대상으로 전송하는 결과 출력
입력 변환의 자세한 예는 [입력 변환 예제](eb-transform-target-input.md#eb-transform-input-examples) 섹션을 참조하세요.
1. **대상 입력 변환기** 섹션에서 입력 템플릿에 사용할 변수를 정의합니다.
변수는 JSON 경로를 사용하여 원래 이벤트 소스의 값을 참조합니다. 이에 따라 입력 템플릿에서 해당 변수를 참조하여 EventBridge가 대상으로 전달하는 변환된 이벤트에 원본 소스 이벤트의 데이터를 포함할 수 있습니다. 최대 100개의 변수를 정의할 수 있습니다. 입력 변환기는 유효한 JSON이어야 합니다.
예를 들어 S**S3 객체 생성** AWS 이벤트를이 입력 변환기의 샘플 이벤트로 선택했다고 가정해 보겠습니다. 그러면 템플릿에서 사용할 다음 변수를 정의할 수 있습니다.
```
{
"requester": "$.detail.requester",
"key": "$.detail.object.key",
"bucket": "$.detail.bucket.name"
}
```
(선택 사항) **복사**를 선택하여 입력 변환기를 디바이스의 클립보드에 복사할 수도 있습니다.
1. **템플릿** 섹션에서 EventBridge가 대상으로 전달하는 항목을 결정하는 데 사용할 템플릿을 작성합니다.
JSON, 문자열, 정적 정보, 정의한 변수 및 예약된 변수를 사용할 수 있습니다. 입력 변환의 자세한 예는 [입력 변환 예제](eb-transform-target-input.md#eb-transform-input-examples) 섹션을 참조하세요.
예를 들어 이전 예에서 변수를 정의했다고 가정하겠습니다. 그러면 해당 변수, 예약된 변수 및 정적 정보를 참조하는 다음 템플릿을 작성할 수 있습니다.
```
{
"message": "<requester> has created the object \"<key>\" in the bucket \"<bucket>\"",
"RuleName": <aws.events.rule-name>,
"ruleArn" : <aws.events.rule-arn>,
"Transformed": "Yes"
}
```
(선택 사항) **복사**를 선택하여 템플릿을 디바이스의 클립보드에 복사할 수도 있습니다.
1. 템플릿을 테스트하려면 **출력 생성**을 선택합니다.
EventBridge는 입력 템플릿을 기반으로 샘플 이벤트를 처리하고 **출력**에서 생성된 변환 출력을 표시합니다. 이는 EventBridge가 원본 소스 이벤트 대신 대상에 전달할 정보입니다.
위에서 설명한 예시 입력 템플릿에 대해 생성된 출력은 다음과 같습니다.
```
{
"message": "123456789012 has created the object "example-key" in the bucket "amzn-s3-demo-bucket"",
"RuleName": rule-name,
"ruleArn" : arn:aws:events:us-east-1:123456789012:rule/rule-name,
"Transformed": "Yes"
}
```
(선택 사항) **복사**를 선택하여 생성된 출력을 디바이스의 클립보드에 복사할 수도 있습니다.
# Amazon EventBridge에서 이벤트 아카이브 및 재생
<a name="eb-archive"></a>
EventBridge에서는 이벤트 아카이브를 생성하여 나중에 쉽게 이벤트를 *재생*하거나 원래 받았던 이벤트 버스로 재전송할 수 있습니다. 예를 들어 이벤트를 재생하여 오류를 복구하거나 애플리케이션의 새 기능을 검증할 수 있습니다.
## 이벤트 아카이빙
<a name="eb-archive-archive"></a>
아카이브를 생성할 때 다음을 지정할 수 있습니다.
+ 아카이브로 전송할 이벤트입니다.
EventBridge가 아카이브로 보내는 이벤트를 필터링할 때 사용할 이벤트 패턴을 지정할 수 있습니다.
+ 아카이브에 이벤트를 유지하는 기간입니다.
아카이브에 이벤트를 유지할 일수를 지정할 수 있습니다. 기본적으로 EventBridge는 아카이브에 이벤트를 무기한 저장합니다.
각 아카이브는 단일 *소스* 이벤트 버스에서 이벤트를 수신합니다. 아카이브가 생성된 후에는 소스 이벤트 버스를 변경할 수 없습니다. 지정된 이벤트 버스에 대해 여러 아카이브를 생성할 수 있습니다.
![\[이벤트는 이벤트 패턴으로 필터링되어 아카이브로 전송되며, 아카이브에서 재생할 수 있습니다.\]](http://docs.aws.amazon.com/ko_kr/eventbridge/latest/userguide/images/archive_eventbridge_conceptual.svg)
EventBridge 요금은 아카이브에 적용됩니다. 자세한 내용은 [Amazon EventBridge 요금](https://aws.amazon.com/eventbridge/pricing/)을 참조하세요.
### 아카이브 이벤트 암호화
<a name="eb-archive-encryption"></a>
기본적으로 EventBridge는 [AWS 소유 CMK](https://docs.aws.amazon.com//kms/latest/developerguide/concepts.html#aws-owned-cmk)로 256비트 고급 암호화 표준(AES-256)을 사용하여 아카이브에 있는 이벤트 데이터를 암호화하므로 무단 액세스로부터 데이터를 보호할 수 있습니다.
### 이벤트 전송
<a name="eb-archive-timing"></a>
EventBridge가 아카이브에 이벤트를 전송하는 방법에 대해 다음 사항을 고려해야 합니다.
+ 이벤트 버스에 수신되는 이벤트와 아카이브에 도착하는 이벤트 사이에 지연이 발생할 수 있습니다. 모든 이벤트가 재생되도록 보관된 이벤트의 재생을 10분 동안 연기하는 것이 좋습니다.
+ [https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_DescribeArchive.html](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_DescribeArchive.html) 작업의 `EventCount` 및 `SizeBytes` 값은 조정 주기가 24시간입니다. 따라서 최근에 만료되었거나 새로 아카이브된 이벤트는 이 값에 즉시 반영되지 않을 수 있습니다.
### 재생된 이벤트가 아카이브로 전송되지 않도록 방지
<a name="eb-archive-managed-rule"></a>
아카이브를 생성하면 EventBridge는 재생된 이벤트가 아카이브로 전송되지 않도록 소스 이벤트 버스에 [관리형 규칙](eb-rules.md#eb-rules-managed)을 생성합니다. 관리형 규칙은 `replay-name` 필드가 포함되어 있는지 여부에 따라 이벤트를 필터링하는 다음 이벤트 패턴을 추가합니다. (EventBridge는이 필드를 재생할 때 이벤트에 추가합니다.)
```
{
"replay-name": [{
"exists": false
}]
}
```
## 아카이브에서 이벤트 재생
<a name="eb-archive-replay"></a>
아카이브를 생성한 후 아카이브에서 이벤트를 재생할 수 있습니다. 예를 들어 추가 기능으로 애플리케이션을 업데이트하는 경우, 이벤트가 재처리되도록 과거 이벤트를 재생하여 애플리케이션의 일관성을 유지할 수 있습니다. 아카이브를 이용해 이벤트를 재생하여 새 기능을 사용할 수도 있습니다.
아카이브에서 이벤트를 재생할 때 다음을 지정합니다.
+ 재생할 이벤트를 선택할 기간입니다.
+ 선택적으로 EventBridge가 선택한 이벤트를 재생해야 하는 이벤트 버스에 대한 특정 규칙입니다.
아카이브 이벤트는 소스 이벤트 버스로만 재생할 수 있습니다.
AWS 리전별로 계정당 최대 10개의 활성 동시 재생을 수행할 수 있습니다.
이벤트를 재생해도 아카이브에서 제거되지는 않습니다. 여러 재생에서 이벤트를 재생할 수 있습니다. EventBridge는 아카이브 유지 기간을 초과하거나 아카이브 자체를 삭제할 때만 이벤트를 제거합니다.
EventBridge는 90일 후에 재생을 삭제합니다.
재생 상태가 `Starting` 또는 `Running`인 상태에서 재생을 취소할 수 있습니다. 자세한 내용은 [이벤트 재생 취소](eb-replay-cancel.md) 단원을 참조하십시오.
### 재생된 이벤트 식별
<a name="eb-archive-replay-event-transform"></a>
EventBridge는 재생 중에 아카이브에서 소스 이벤트 버스로 이벤트를 전송할 때 재생 이름이 포함된 메타데이터 필드를 `replay-name` 이벤트에 추가합니다. 이 필드를 사용하여 재생된 이벤트가 대상으로 전송될 때 이를 식별할 수 있습니다.
또한 EventBridge는이 필드를 사용하여 재생된 이벤트가 아카이브로 전송되지 않도록 합니다.
### 아카이브에서 이벤트를 재생할 때 고려 사항
<a name="eb-archive-replay-considerations"></a>
아카이브에서 이벤트를 재생할 때는 다음 사항을 고려해야 합니다.
+ 이벤트 버스에 수신되는 이벤트와 아카이브에 도착하는 이벤트 사이에 지연이 발생할 수 있습니다. 모든 이벤트가 재생되도록 보관된 이벤트의 재생을 10분 동안 연기하는 것이 좋습니다.
+ 이벤트는 아카이브에 추가된 순서대로 재생되지 않을 수도 있습니다. 재생 시 이벤트 시간을 기준으로 재생할 이벤트를 처리하고 1분 간격으로 재생합니다. 이벤트 시작 시간과 이벤트 종료 시간을 20분 범위로 지정하는 경우 이벤트는 먼저 해당 20분 범위 중 처음 1분부터 재생됩니다. 그런 다음, 두 번째 1분의 이벤트가 재생됩니다.
+ EventBridge API의 `DescribeReplay` 작업을 사용하여 재생 진행 상황을 확인할 수 있습니다. `EventLastReplayedTime`은(는) 재생된 마지막 이벤트의 타임스탬프를 반환합니다.
+ 이벤트는 AWS 계정의 초당 `PutEvents` 트랜잭션 제한을 기반으로 재생되지만 이와는 별개입니다. PutEvents의 한도 증가를 요청할 수 있습니다. 자세한 내용은 [Amazon EventBridge 할당량](https://docs.aws.amazon.com/eventbridge/latest/userguide/cloudwatch-limits-eventbridge.html)을 참조하세요.
다음 비디오에서는 아카이브 및 재생 사용에 대해 보여줍니다.
# Amazon EventBridge에서 이벤트 아카이브 생성
<a name="eb-archive-event"></a>
EventBridge에서 아카이브를 생성할 때 [이벤트 패턴](eb-event-patterns.md)을 지정하여 아카이브로 전송할 이벤트를 결정할 수 있습니다. EventBridge는 이벤트 패턴과 일치하는 이벤트를 아카이브로 보냅니다. 또한 이벤트가 폐기되기 전에 아카이브에 이벤트를 저장하도록 보존 기간을 설정합니다.
[이벤트 버스 생성](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-create-event-bus.html)의 일부로 아카이브를 생성할 수도 있습니다. 아카이브가 생성되면 [업데이트](https://docs.aws.amazon.com/eventbridge/latest/userguide/event-bus-update-archive.html)할 수 있지만 이러한 아카이브에는 무기한 보존 정책이 있으며 이벤트 필터가 없습니다.
**Topics**
+ [아카이브 정의](#eb-create-archive-define)
+ [이벤트 패턴 구축(선택 사항)](#eb-create-archive-event-pattern)
## 아카이브 정의
<a name="eb-create-archive-define"></a>
먼저 아카이브의 이름과 설명을 입력하고 이벤트를 수신하는 이벤트 버스를 지정합니다. 선택적으로 아카이브에 이벤트를 유지할 기간을 설정할 수도 있습니다.
**아카이브를 정의하려면**
1. Amazon EventBridge 콘솔([https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/))을 엽니다.
1. 소스 이벤트 버스로 이동하거나 아카이브를 직접 생성합니다.
+ 탐색 창에서 **이벤트 버스**를 선택합니다.
이벤트 버스 세부 정보 페이지에서 **아카이브** 탭을 선택합니다.
+ 탐색 창에서 **아카이브**를 선택합니다.
1. **아카이브 생성**을 선택합니다.
1. **아카이브 세부 정보**에서 아카이브에 대한 이름과 선택적으로 설명을 입력합니다.
이 이름은 선택한 리전의 계정에 대해 고유해야 합니다. 아카이브를 생성한 후에는 이름을 변경할 수 없습니다.
1. **소스**의 경우 아카이브로 전송할 이벤트를 내보내는 이벤트 버스를 선택합니다.
기존 이벤트 버스 세부 정보 페이지에서 이동한 경우 해당 이벤트 버스의 이름이 기본적으로 표시됩니다.
아카이브를 생성한 후에는 소스 이벤트 버스를 변경할 수 없습니다.
1. **유지 기간**에 아카이브에 이벤트를 유지할 기간을 지정합니다.
+ 이벤트를 아카이브에 보존하고 삭제하지 않으려면 **무기한**을 선택합니다.
+ 설정된 유지 기간에 EventBridge가 아카이브에서 이벤트를 삭제해야 하는 일수를 입력합니다.
1. **암호화**의 경우, 아카이브에 저장된 이벤트를 암호화할 때 사용할 EventBridge의 KMS 키를 선택합니다.
**중요**
EventBridge가 소스 이벤트 버스를 암호화하는 데 고객 관리형 키를 사용하도록 지정한 경우 이벤트 버스의 모든 아카이브에도 고객 관리형 키를 지정하는 것이 좋습니다.
+ EventBridge가 AWS 소유 키를 사용하여 데이터를 암호화하도록 하려면 **AWS 소유 키 사용**을 선택합니다.
이 AWS 소유 키는 여러 AWS 계정에서 사용하기 위해 EventBridge가 소유하고 관리하는 KMS 키입니다. 일반적으로 리소스를 보호하는 암호화 키를 감사하거나 제어할 필요가 없을 경우, AWS 소유 키를 선택하는 것이 좋습니다.
이 값이 기본값입니다.
+ EventBridge에 **고객 관리형 키 사용**을 선택하여 지정하거나 생성한 고객 관리형 키를 사용하여 데이터를 암호화합니다.
고객 관리형 키는 사용자가 생성, 소유 및 관리하는 AWS 계정의 KMS 키입니다. 이러한 KMS 키를 완전히 제어할 수 있습니다.
1. 기존 고객 관리형 키를 지정하거나 **새 KMS 키 생성 />**을 선택합니다.
EventBridge는 키 상태뿐만 아니라, 지정된 고객 관리형 키와 연결된 모든 키 별칭도 표시합니다.
1. **다음**을 선택합니다.
## 이벤트 패턴 구축(선택 사항)
<a name="eb-create-archive-event-pattern"></a>
다음으로 선택적 단계로 이벤트 패턴을 구축하여 EventBridge가 아카이브로 보내는 이벤트를 필터링할 수 있습니다. 이렇게 하려면 이벤트 소스를 지정하고, 이벤트 패턴의 기준을 선택하고, 일치시킬 속성과 값을 정의합니다. 또한 JSON으로 이벤트 패턴을 생성하고 샘플 이벤트와 비교하여 테스트할 수 있습니다.
이벤트 패턴에 대한 자세한 내용은 [](eb-event-patterns.md) 섹션을 참조하세요.
**이벤트 패턴을 작성하려면**
1. **이벤트 소스**에서 **AWS 이벤트 또는 EventBridge 파트너 이벤트**를 선택합니다.
1. (선택 사항) **샘플 이벤트** 섹션에서 이벤트 패턴을 테스트할 **샘플 이벤트 유형**을 선택합니다.
다음 샘플 이벤트 유형을 사용할 수 있습니다.
+ **AWS 이벤트 **- 지원되는 AWS 서비스에서 발생한 이벤트 중에서 선택합니다.
+ **EventBridge 파트너 이벤트** - Salesforce와 같이 EventBridge를 지원하는 타사 서비스에서 발생한 이벤트 중에서 선택합니다.
+ **내 이벤트 입력** - JSON 텍스트로 자체 이벤트를 입력합니다.
AWS 또는 파트너 이벤트를 시작점으로 삼아 사용자 지정 이벤트를 자체적으로 만들 수도 있습니다.
1. **AWS 이벤트** 또는 **EventBridge 파트너 이벤트**를 선택합니다.
1. **샘플 이벤트** 드롭다운을 이용해 사용자 지정 이벤트의 시작점으로 사용할 이벤트를 선택합니다.
EventBridge는 샘플 이벤트를 표시합니다.
1. **복사**를 선택합니다.
1. **이벤트 유형**에서 **내 이벤트 입력**을 선택합니다.
1. JSON 편집 창에서 샘플 이벤트 구조를 삭제하고 AWS 또는 파트너 이벤트를 대신 붙여넣습니다.
1. 이벤트 JSON을 편집하여 자체 샘플 이벤트를 생성합니다.
1. **생성 방법**을 선택합니다. EventBridge 스키마 또는 템플릿에서 이벤트 패턴을 생성하거나 사용자 지정 이벤트 패턴을 생성할 수 있습니다.
------
#### [ Existing schema ]
기존 EventBridge 스키마를 사용하여 이벤트 패턴을 생성하려면 다음을 수행하세요.
1. **생성 방법** 섹션의 **메서드**에서 **스키마 사용**을 선택합니다.
1. **이벤트 패턴** 섹션의 **스키마 유형**에서 **스키마 레지스트리에서 스키마 선택**을 선택합니다.
1. **스키마 레지스트리**의 경우 드롭다운 상자를 선택하고 스키마 레지스트리 이름(예: `aws.events`)을 입력합니다. 표시되는 드롭다운 목록에서 옵션을 선택할 수도 있습니다.
1. **스키마**의 경우 드롭다운 상자를 선택하고 사용할 스키마 이름을 입력합니다. 예를 들어 `aws.s3@ObjectDeleted`입니다. 표시되는 드롭다운 목록에서 옵션을 선택할 수도 있습니다.
1. **모델** 섹션에서 속성 옆에 있는 **편집** 버튼을 선택하여 해당 속성을 엽니다. 필요에 따라 **관계** 및 **값** 필드를 설정한 다음, **설정**을 선택하여 속성을 저장합니다.
**참고**
속성 정의에 대한 자세한 내용을 보려면 속성 이름 옆에 있는 **정보** 아이콘을 선택하세요. 이벤트에서 속성 특성을 설정하는 방법에 대한 참조를 보려면 속성 특성 대화 상자의 **참고** 섹션을 엽니다.
속성 특성을 삭제하려면 해당 속성의 **편집** 버튼을 선택한 다음, **지우기**를 선택합니다.
1. 이벤트 패턴을 JSON 텍스트로 생성하고 검증하려면 **JSON으로 이벤트 패턴 생성**을 선택합니다.
1. (선택 사항) 테스트 패턴과 비교하여 샘플 이벤트를 테스트하려면 **테스트 패턴**을 선택합니다.
EventBridge는 샘플 이벤트가 이벤트 패턴과 일치하는지 여부를 나타내는 메시지 상자를 표시합니다.
다음 옵션 중 하나를 선택할 수도 있습니다.
+ **복사** - 이벤트 패턴을 디바이스의 클립보드에 복사합니다.
+ **정리** - 줄 바꿈, 탭, 공백을 추가하여 JSON 텍스트를 더 쉽게 읽을 수 있습니다.
------
#### [ Custom schema ]
사용자 지정 스키마를 작성하고 이벤트 패턴으로 변환하려면 다음을 수행하세요.
1. **생성 방법** 섹션의 **메서드**에서 **스키마 사용**을 선택합니다.
1. **이벤트 패턴** 섹션의 **스키마 유형**에서 **스키마 입력**을 선택합니다.
1. 텍스트 상자에 스키마를 입력합니다. 스키마의 형식을 유효한 JSON 텍스트로 지정해야 합니다.
1. **모델** 섹션에서 속성 옆에 있는 **편집** 버튼을 선택하여 해당 속성을 엽니다. 필요에 따라 **관계** 및 **값** 필드를 설정한 다음, **설정**을 선택하여 속성을 저장합니다.
**참고**
속성 정의에 대한 자세한 내용을 보려면 속성 이름 옆에 있는 **정보** 아이콘을 선택하세요. 이벤트에서 속성 특성을 설정하는 방법에 대한 참조를 보려면 속성 특성 대화 상자의 **참고** 섹션을 엽니다.
속성 특성을 삭제하려면 해당 속성의 **편집** 버튼을 선택한 다음, **지우기**를 선택합니다.
1. 이벤트 패턴을 JSON 텍스트로 생성하고 검증하려면 **JSON으로 이벤트 패턴 생성**을 선택합니다.
1. (선택 사항) 테스트 패턴과 비교하여 샘플 이벤트를 테스트하려면 **테스트 패턴**을 선택합니다.
EventBridge는 샘플 이벤트가 이벤트 패턴과 일치하는지 여부를 나타내는 메시지 상자를 표시합니다.
다음 옵션 중 하나를 선택할 수도 있습니다.
+ **복사** - 이벤트 패턴을 디바이스의 클립보드에 복사합니다.
+ **정리** - 줄 바꿈, 탭, 공백을 추가하여 JSON 텍스트를 더 쉽게 읽을 수 있습니다.
------
#### [ Event pattern ]
JSON 형식의 사용자 지정 이벤트 패턴을 작성하려면 다음을 수행하세요.
1. **생성 방법** 섹션의 **메서드**에서 **사용자 지정 패턴(JSON 편집기)**을 선택합니다.
1. **이벤트 패턴**의 경우 JSON 형식 텍스트로 사용자 지정 이벤트 패턴을 입력합니다.
1. (선택 사항) 테스트 패턴과 비교하여 샘플 이벤트를 테스트하려면 **테스트 패턴**을 선택합니다.
EventBridge는 샘플 이벤트가 이벤트 패턴과 일치하는지 여부를 나타내는 메시지 상자를 표시합니다.
다음 옵션 중 하나를 선택할 수도 있습니다.
+ **복사** - 이벤트 패턴을 디바이스의 클립보드에 복사합니다.
+ **정리** - 줄 바꿈, 탭, 공백을 추가하여 JSON 텍스트를 더 쉽게 읽을 수 있습니다.
+ **이벤트 패턴 양식** - 패턴 빌더에서 이벤트 패턴을 엽니다. 패턴 빌더에서 패턴을 있는 그대로 렌더링할 수 없는 경우 EventBridge는 패턴 빌더를 열기 전에 경고를 표시합니다.
------
1. **아카이브 생성**을 선택합니다.
이벤트가 아카이브에 성공적으로 전송되었는지 확인하려면 EventBridge API의 [https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_DescribeArchive.html](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_DescribeArchive.html) 작업을 사용하여 `EventCount`이(가) 아카이브의 이벤트 수를 반영하는지 확인할 수 있습니다. 값이 0이면 아카이브에 이벤트가 없는 것입니다.
# Amazon EventBridge 이벤트 버스에서 아카이브 업데이트
<a name="event-bus-update-archive"></a>
다음을 업데이트할 수 있습니다.
+ 아카이브 설명
+ 어떤 이벤트가 아카이브로 전송되었는지를 필터링하는 데 사용할 이벤트 패턴입니다.
+ 이벤트의 유지 기간입니다.
+ 이벤트 암호화에 AWS KMS key 사용되는 입니다.
자세한 내용은 [아카이브 암호화](encryption-archives.md) 단원을 참조하십시오.
아카이브가 생성된 후에는 아카이브의 이름 또는 소스 이벤트 버스를 변경할 수 없습니다.
**참고**
고객 관리형 키를 사용해 암호화된 이벤트 버스에는 스키마 검색이 지원되지 않습니다. 이벤트 버스에서 스키마 검색을 활성화하려면 AWS 소유 키를 사용하도록 선택합니다. 자세한 내용은 [KMS 키 옵션](eb-encryption-at-rest-key-options.md) 단원을 참조하십시오.
**아카이브를 업데이트하려면(콘솔)**
1. Amazon EventBridge 콘솔([https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/))을 엽니다.
1. 아카이브로 직접 이동하거나 소스 이벤트 버스에서 이동합니다.
+ 탐색 창에서 **이벤트 버스**를 선택합니다.
이벤트 버스 세부 정보 페이지에서 **아카이브** 탭을 선택합니다.
+ 탐색 창에서 **아카이브**를 선택합니다.
1. 아카이브를 선택한 다음 **편집**을 선택합니다.
1. 아카이브를 업데이트합니다.
**이벤트 버스의 아카이브를 업데이트하려면(AWS CLI)**
+ [update-archive](https://docs.aws.amazon.com/cli/latest/reference/events/update-archive.html)를 사용합니다.
# Amazon EventBridge에서 이벤트 아카이브 삭제
<a name="eb-archive-delete"></a>
아카이브를 삭제하면 EventBridge는 다음 리소스를 삭제합니다.
+ 아카이브 및 아카이브에 포함된 모든 이벤트.
+ 아카이브에 지정된 이벤트 패턴.
+ 아카이브에 대해 생성된 관리형 규칙 EventBridge.
**이벤트 버스에서 아카이브를 삭제하려면(콘솔)**
1. Amazon EventBridge 콘솔([https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/))을 엽니다.
1. 아카이브로 직접 이동하거나 소스 이벤트 버스에서 이동합니다.
+ 탐색 창에서 **이벤트 버스**를 선택합니다.
이벤트 버스 세부 정보 페이지에서 **아카이브** 탭을 선택합니다.
+ 탐색 창에서 **아카이브**를 선택합니다.
1. 삭제할 아카이브가 포함된 이벤트 버스를 선택합니다.
1. 이벤트 버스 세부 정보 페이지에서 **아카이브** 탭을 선택합니다.
1. 아카이브를 선택한 다음 **삭제**를 선택합니다.
**아카이브를 삭제하려면(AWS CLI)**
+ [delete-archive](https://docs.aws.amazon.com/cli/latest/reference/events/delete-archive.html)를 사용합니다.
# Amazon EventBridge에서 이벤트에 대한 재생 생성
<a name="eb-replay-archived-event"></a>
새 재생을 시작할 때 EventBridge가 소스 이벤트 버스로 재전송할 이벤트 기간을 지정합니다. 이벤트를 특정 규칙으로 보내도록 EventBridge를 지정할 수도 있습니다.
**이벤트 재생을 시작하려면(콘솔)**
1. Amazon EventBridge 콘솔([https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/))을 엽니다.
1. 직접 재생으로 이동하거나 재생하려는 아카이브에서 이동합니다.
+ 탐색 창에서 **아카이브**를 선택합니다.
**아카이브** 페이지에서 아카이브를 선택한 다음 **재생**을 선택합니다.
+ 탐색 창에서 **재생**을 선택합니다.
**다시 재생 새로 시작**을 선택합니다.
1. **재생**의 이름을 입력하고 선택적으로 **설명**을 입력합니다.
1. **소스**에서 이벤트를 재생할 아카이브를 선택합니다.
1. 대상의 경우 이벤트가 발생된 동일한 이벤트 버스에만 이벤트를 재생할 수 있습니다.
1. **규칙 지정**에 대해 다음 중 하나를 수행합니다.
+ 이벤트를 모든 규칙에 따라 재생하려면 **모든 규칙**을 선택합니다.
+ **규칙 지정**을 선택한 다음, 이벤트를 재생할 규칙을 하나 또는 여러 개 선택합니다.
1. **다시 재생 기간**에서 **시작 시간**과 **종료 시간**의 **날짜**, **시간** 및 **시간대**를 지정합니다.
**시작 시간**과 **종료 시간** 사이에 발생한 이벤트만 재생됩니다.
1. **재생 시작**을 선택합니다.
**재생을 시작하려면(AWS CLI)**
+ [시작-재생](https://docs.aws.amazon.com/cli/latest/reference/events/start-replay.html)을 사용합니다.
# Amazon EventBridge에서 보관된 이벤트의 재생 취소
<a name="eb-replay-cancel"></a>
재생을 시작한 후 중지하려는 경우 재생 상태가 `Starting` 또는 `Running`인 동안 재생을 취소할 수 있습니다.
**재생을 취소하려면(콘솔)**
1. Amazon EventBridge 콘솔([https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/))을 엽니다.
1. 왼쪽 탐색 창에서 **재생**을 선택합니다.
1. 취소할 재생을 선택합니다.
1. **취소**를 선택합니다.
**재생을 취소하려면(AWS CLI)**
+ [cancel-replay](https://docs.aws.amazon.com/cli/latest/reference/events/cancel-replay.html)를 사용합니다.
# EventBridge의 글로벌 엔드포인트를 통해 애플리케이션의 리전별 내결함성 구성
<a name="eb-global-endpoints"></a>
Amazon EventBridge 글로벌 엔드포인트를 사용해 애플리케이션의 가용성을 개선할 수 있습니다. 글로벌 엔드포인트는 추가 비용 없이 애플리케이션에 리전별 내결함성을 구성하는 데 도움이 됩니다. 시작하려면 Amazon Route 53 상태 확인을 엔드포인트에 할당합니다. 장애 조치가 시작되면 상태 확인에서 ‘비정상’ 상태를 보고합니다. 장애 조치가 시작된 후 몇 분 내에 모든 사용자 지정 [이벤트](eb-events.md)가 보조 리전의 [이벤트 버스](eb-event-bus.md)로 라우팅되고 해당 이벤트 버스에서 처리됩니다. 상태 확인에서 ‘정상’ 상태가 보고되면 기본 리전의 이벤트 버스에서 이벤트를 처리합니다.
글로벌 엔드포인트를 사용하는 경우 [이벤트 복제](#eb-ge-event-replication)를 활성화할 수 있습니다. 이벤트 복제는 관리형 규칙을 사용하여 모든 사용자 지정 이벤트를 기본 및 보조 리전의 이벤트 버스로 전송합니다.
**참고**
사용자 지정 버스를 사용하는 경우 장애 조치가 제대로 작동하려면 각 리전에 이름과 계정이 동일한 사용자 지정 버스가 필요합니다.
## 복구 시간 목표 및 복구 시점 목표
<a name="eb-ge-rpo-rto"></a>
Recovery Time Objective(RTO)는 장애 발생 후 보조 리전에서 이벤트 수신을 시작하는 데 걸리는 시간입니다. RTO의 경우 시간에는 CloudWatch 경보를 트리거하고 Route 53 상태 확인의 상태를 업데이트하는 기간이 포함됩니다. Recovery Point Objective(RPO)는 장애 발생 시 처리되지 않은 상태로 남아 있는 데이터의 측정값입니다. RPO의 경우 시간에는 보조 리전에 복제되지 않고 서비스 또는 리전이 복구될 때까지 기본 리전에서 멈춘 이벤트가 포함됩니다. 글로벌 엔드포인트를 사용할 때 경보 구성에 대한 권장 가이드를 따르면 RTO 및 RPO가 360초(최대 420초)일 것으로 예상할 수 있습니다.
## 이벤트 복제
<a name="eb-ge-event-replication"></a>
이벤트는 보조 리전에서 비동기적으로 처리됩니다. 즉, 두 리전에서 이벤트가 동시에 처리된다는 보장은 없습니다. 장애 조치가 트리거되면 이벤트는 보조 리전에서 처리되며 사용 가능한 경우 기본 리전에서 처리됩니다. 이벤트 복제를 활성화하면 월별 비용이 증가합니다. 자세한 내용을 알아보려면 [Amazon EventBridge 요금](https://aws.amazon.com/eventbridge/pricing)을 참조하세요.
다음과 같은 이유로 글로벌 엔드포인트 설정 시 이벤트 복제를 활성화하는 것이 좋습니다.
+ 이벤트 복제를 통해 글로벌 엔드포인트가 올바르게 구성되었는지 확인할 수 있습니다. 이에 따라 장애 조치 발생 시에도 문제를 해결할 수 있습니다.
+ 장애 조치 이벤트를 자동으로 복구하려면 이벤트 복제가 필요합니다. 이벤트 복제를 활성화하지 않은 경우, 이벤트가 기본 리전으로 돌아가기 전에 수동으로 Route 53 상태 확인을 ‘정상’으로 재설정해야 합니다.
### 복제된 이벤트 페이로드
<a name="eb-ge-event-replication-ep"></a>
다음은 복제된 이벤트 페이로드의 예입니다.
**참고**
`region`에는 이벤트가 복제된 리전이 나열됩니다.
```
{
"version": "0",
"id": "a908baa3-65e5-ab77-367e-527c0e71bbc2",
"detail-type": "Test",
"source": "test.service.com",
"account": "0123456789",
"time": "1900-01-01T00:00:00Z",
"region": "us-east-1",
"resources": [
"arn:aws:events:us-east-1:0123456789:endpoint/MyEndpoint"
],
"detail": {
"a": "b"
}
}
```
## AWS SDK를 사용하여 글로벌 엔드포인트 작업
<a name="eb-ge-sdk-update"></a>
**참고**
조만간 C\$1\$1에 대한 지원이 제공될 예정입니다.
AWS SDK를 사용하여 글로벌 엔드포인트에서 작업할 때는 다음 사항에 유의하세요.
+ 특정 SDK에 대해 AWS 공통 런타임(CRT) 라이브러리가 설치되어 있어야 합니다. CRT가 설치되어 있지 않은 경우 설치해야 할 항목을 나타내는 예외 메시지가 표시됩니다. 자세한 내용은 다음을 참조하세요.
+ [AWS 공통 런타임(CRT) 라이브러리](https://docs.aws.amazon.com/sdkref/latest/guide/common-runtime.html)
+ [awslabs/aws-crt-java](https://github.com/awslabs/aws-crt-java)
+ [awslabs/aws-crt-nodejs](https://github.com/awslabs/aws-crt-nodejs)
+ [awslabs/aws-crt-python](https://github.com/awslabs/aws-crt-python)
+ 글로벌 엔드포인트를 생성한 후에는 사용하는 모든 `PutEvents` 호출에 `endpointId` 및 `EventBusName`을 추가해야 합니다.
+ 글로벌 엔드포인트는 서명 버전 4A를 지원합니다. 이 버전의 SIGv4를 사용하면 여러 AWS 리전에 대한 요청에 서명할 수 있습니다. 이는 여러 리전 중 하나에서 데이터 액세스가 발생할 수 있는 API 작업에 유용합니다. AWS SDK를 사용할 때 자격 증명을 제공하면 글로벌 엔드포인트에 대한 요청은 추가 구성 없이 서명 버전 4A를 사용합니다. SigV4A에 대한 자세한 내용은 *AWS 일반 참조*의 [AWS API 요청에 서명](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html )을 참조하세요.
글로벌 AWS STS 엔드포인트(sts.amazonaws.com)에서 임시 자격 증명을 요청하는 경우는 기본적으로 SigV4A를 지원하지 않는 자격 증명을 AWS STS 제공합니다. 자세한 내용은 *AWS Identity and Access Management 사용 설명서*의 [AWS STSAWS 리전에서 관리를](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) 참조하세요.
## 사용 가능한 리전
<a name="eb-ge-avail-regions"></a>
다음 리전은 글로벌 엔드포인트를 지원합니다.
+ 미국 동부(버지니아 북부)
+ 미국 동부(오하이오)
+ 미국 서부(캘리포니아 북부)
+ 미국 서부(오레곤)
+ 캐나다(중부)
+ 유럽(프랑크푸르트)
+ 유럽(아일랜드)
+ 유럽(런던)
+ 유럽(밀라노)
+ 유럽(파리)
+ 유럽(스톡홀름)
+ 아시아 태평양(뭄바이)
+ 아시아 태평양(오사카)
+ 아시아 태평양(서울)
+ 아시아 태평양(싱가포르)
+ 아시아 태평양(시드니)
+ 아시아 태평양(도쿄)
+ 남아메리카(상파울루)
# Amazon EventBridge에서 글로벌 엔드포인트 생성
<a name="eb-ge-create-endpoint"></a>
글로벌 엔드포인트를 설정하려면 다음 단계를 완료합니다.
1. 기본 및 보조 리전에 모두 일치하는 이벤트 버스와 규칙이 있는지 확인합니다.
1. [Route 53 상태 확인](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/health-checks-creating.html)을 생성하여 이벤트 버스를 모니터링합니다. 상태 확인 생성 시 도움이 필요하면 글로벌 엔드포인트를 생성할 때 **새 상태 확인**을 선택하세요.
1. 글로벌 엔드포인트를 생성합니다.
Route 53 상태 확인을 설정한 후에는 글로벌 엔드포인트를 생성할 수 있습니다.
## 콘솔을 사용하여 글로벌 엔드포인트 생성하기
<a name="eb-ge-create-endpoint-console"></a>
1. Amazon EventBridge 콘솔([https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/))을 엽니다.
1. 탐색 창에서 **글로벌 엔드포인트**를 선택합니다.
1. **엔드포인트 생성**을 선택합니다.
1. 엔드포인트 이름 및 설명을 입력합니다.
1. **기본 리전의 이벤트 버스**에서 엔드포인트와 연결하려는 이벤트 버스를 선택합니다.
1. **보조 리전**에는 장애 조치 시 이벤트를 전달하려는 리전을 선택합니다.
**참고**
**보조 리전의 이벤트 버스**는 자동으로 채워지며 편집할 수 없습니다.
1. **장애 조치 및 복구를 트리거하기 위한 Route 53 상태 확인**의 경우 엔드포인트에서 모니터링할 상태 확인을 선택합니다. 상태 확인이 아직 없는 경우 **새 상태 확인을** 선택하여 CloudFormation 콘솔을 열고 CloudFormation 템플릿을 사용하여 상태 확인을 생성합니다.
**참고**
데이터가 누락되면 상태 확인에 실패합니다. 이벤트를 간헐적으로만 전송해야 하는 경우 더 긴 **MinimumEvaluationPeriod**를 사용하거나 누락된 데이터를 '위반' 대신 '누락'으로 처리하는 것이 좋습니다.
1. (선택 사항) **이벤트 복제**의 경우 다음을 수행합니다.
1. **이벤트 복제 활성화됨**을 선택합니다.
1. **실행 역할**에서 새 AWS Identity and Access Management 역할을 생성할지 기존 역할을 사용할지 선택합니다. 해결 방법:
+ **이 특정 리소스에 대해 새 역할 생성**을 선택합니다. 선택적으로 **역할 이름**을 업데이트하여 새 역할을 생성할 수 있습니다.
+ **기존 역할 사용**을 선택합니다. 그런 다음, **실행 역할**에서 사용할 역할을 선택합니다.
1. **생성(Create)**을 선택합니다.
## API를 사용하여 글로벌 엔드포인트 생성하기
<a name="eb-ge-create-endpoint-api"></a>
EventBridge API를 사용해 글로벌 엔드포인트를 생성하려면 Amazon EventBridge API 참조의 [CreateEndpoint](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_CreateEndpoint.html)를 참조하세요.
## 를 사용하여 글로벌 엔드포인트를 생성하려면 CloudFormation
<a name="eb-ge-create-endpoint-cfn"></a>
AWS CloudFormation API를 사용하여 글로벌 엔드포인트를 생성하려면 AWS CloudFormation 사용 설명서의 [AWS::Events::Endpoints](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-events-endpoint.html)를 참조하세요.
# Amazon EventBridge 글로벌 엔드포인트에 대한 모범 사례
<a name="eb-ge-best-practices"></a>
글로벌 엔드포인트를 설정할 때 권장되는 모범 사례는 다음과 같습니다.
## 이벤트 복제 활성화
<a name="eb-ge-bp-enable-replication"></a>
복제 기능을 설정하고 글로벌 엔드포인트에 할당한 보조 리전에서 이벤트를 처리하는 것이 좋습니다. 이렇게 하면 보조 리전의 애플리케이션이 올바르게 구성됩니다. 또한 문제가 완화된 후 기본 리전으로 자동 복구되도록 복제 기능을 설정해야 합니다.
이벤트 ID는 API 직접 호출에 따라 변경될 수 있으므로 리전 간에 이벤트를 상호 연결하려면 변경이 불가능한 고유 식별자가 필요합니다. 또한 소비자는 멱등성을 염두에 두고 설계되어야 합니다. 이렇게 하면 이벤트를 복제하거나 아카이브에서 재생하는 경우 두 리전에서 이벤트가 처리되더라도 부작용이 발생하지 않습니다.
## 이벤트 제한 방지
<a name="eb-ge-bp-throttling"></a>
이벤트가 제한되는 것을 방지하려면 리전 간에 일관성을 유지하도록 `PutEvents` 및 대상 제한을 업데이트하는 것이 좋습니다.
## Amazon Route 53 상태 확인에서 구독자 지표 사용
<a name="eb-ge-bp-sub-metrics"></a>
Amazon Route 53 상태 확인에서 구독자 지표를 포함하지 마세요. 이 지표를 포함하면 기본 리전에서 다른 모든 구독자가 정상 상태임에도 구독자에게 문제가 발생할 경우, 게시자가 보조 리전으로 장애 조치될 수 있습니다. 구독자 중 한 명이 기본 리전의 이벤트를 처리하지 못하는 경우 보조 리전의 구독자가 이벤트를 성공적으로 처리할 수 있도록 복제 기능을 설정해야 합니다.
# EventBridge 글로벌 엔드포인트에 대한 Route 53 상태 확인 설정
<a name="eb-ge-cfn"></a>
글로벌 엔드포인트를 사용하는 경우 리전 상태를 모니터링하려면 Route 53 상태 확인이 필요합니다. 다음 템플릿은 [Amazon CloudWatch 경보](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-cw-alarm.html)를 정의하고 이를 사용하여 [Route 53 상태 확인](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-route53-healthcheck.html)을 정의합니다.
**Topics**
+ [Route 53 상태 확인을 정의하기 위한 CloudFormation 템플릿](#eb-ge-cfn-template)
+ [CloudWatch 경보 템플릿 속성](#eb-ge-cfn-cw-alarm-definitions)
+ [Route 53 상태 확인 템플릿 속성](#eb-ge-cfn-health-check-definitions)
## Route 53 상태 확인을 정의하기 위한 CloudFormation 템플릿
<a name="eb-ge-cfn-template"></a>
다음 템플릿을 사용하여 Route 53 상태 확인을 정의합니다.
```
Description: |-
Global endpoints health check that will fail when the average Amazon EventBridge
latency is above 30 seconds for a duration of 5 minutes. Note, missing data will
cause the health check to fail, so if you only send events intermittently, consider
changing the heath check to use a longer evaluation period or instead treat missing
data as 'missing' instead of 'breaching'.
Metadata:
AWS::CloudFormation::Interface:
ParameterGroups:
- Label:
default: "Global endpoint health check alarm configuration"
Parameters:
- HealthCheckName
- HighLatencyAlarmPeriod
- MinimumEvaluationPeriod
- MinimumThreshold
- TreatMissingDataAs
ParameterLabels:
HealthCheckName:
default: Health check name
HighLatencyAlarmPeriod:
default: High latency alarm period
MinimumEvaluationPeriod:
default: Minimum evaluation period
MinimumThreshold:
default: Minimum threshold
TreatMissingDataAs:
default: Treat missing data as
Parameters:
HealthCheckName:
Description: Name of the health check
Type: String
Default: LatencyFailuresHealthCheck
HighLatencyAlarmPeriod:
Description: The period, in seconds, over which the statistic is applied. Valid values are 10, 30, 60, and any multiple of 60.
MinValue: 10
Type: Number
Default: 60
MinimumEvaluationPeriod:
Description: The number of periods over which data is compared to the specified threshold. You must have at least one evaluation period.
MinValue: 1
Type: Number
Default: 5
MinimumThreshold:
Description: The value to compare with the specified statistic.
Type: Number
Default: 30000
TreatMissingDataAs:
Description: Sets how this alarm is to handle missing data points.
Type: String
AllowedValues:
- breaching
- notBreaching
- ignore
- missing
Default: breaching
Mappings:
"InsufficientDataMap":
"missing":
"HCConfig": "LastKnownStatus"
"breaching":
"HCConfig": "Unhealthy"
Resources:
HighLatencyAlarm:
Type: AWS::CloudWatch::Alarm
Properties:
AlarmDescription: High Latency in Amazon EventBridge
MetricName: IngestionToInvocationStartLatency
Namespace: AWS/Events
Statistic: Average
Period: !Ref HighLatencyAlarmPeriod
EvaluationPeriods: !Ref MinimumEvaluationPeriod
Threshold: !Ref MinimumThreshold
ComparisonOperator: GreaterThanThreshold
TreatMissingData: !Ref TreatMissingDataAs
LatencyHealthCheck:
Type: AWS::Route53::HealthCheck
Properties:
HealthCheckTags:
- Key: Name
Value: !Ref HealthCheckName
HealthCheckConfig:
Type: CLOUDWATCH_METRIC
AlarmIdentifier:
Name:
Ref: HighLatencyAlarm
Region: !Ref AWS::Region
InsufficientDataHealthStatus: !FindInMap [InsufficientDataMap, !Ref TreatMissingDataAs, HCConfig]
Outputs:
HealthCheckId:
Description: The identifier that Amazon Route 53 assigned to the health check when you created it.
Value: !GetAtt LatencyHealthCheck.HealthCheckId
```
이벤트 ID는 API 직접 호출에 따라 변경될 수 있으므로 리전 간에 이벤트를 상호 연결하려면 변경이 불가능한 고유 식별자가 필요합니다. 또한 소비자는 멱등성을 염두에 두고 설계되어야 합니다. 이렇게 하면 이벤트를 복제하거나 아카이브에서 재생하는 경우 두 리전에서 이벤트가 처리되더라도 부작용이 발생하지 않습니다.
## CloudWatch 경보 템플릿 속성
<a name="eb-ge-cfn-cw-alarm-definitions"></a>
**참고**
모든 **editable** 필드에 대해 초당 처리량을 고려합니다. 이벤트를 간헐적으로만 전송하는 경우 평가 기간을 늘리거나 누락된 데이터를 `breaching` 대신 `missing`으로 처리하도록 상태 확인을 변경하는 것이 좋습니다.
템플릿의 CloudWatch 경보 섹션에는 다음과 같은 속성이 사용됩니다.
| 지표 | 설명 |
| --- | --- |
| `AlarmDescription` | 경보에 대한 설명입니다. 기본값: **High Latency in Amazon EventBridge** |
| `MetricName` | 경보와 연결된 지표의 이름입니다. 지표 기반의 경보에 필수적입니다. 수학 표현식을 기반으로 경보를 생성하면 `Metrics`를 대신 사용해야 하며, `MetricName`을 지정할 수 없습니다. 기본값: IngestionToInvocationStartLatency |
| `Namespace` | 경보와 연결된 지표의 네임스페이스입니다. 지표 기반의 경보에 필수적입니다. 수학 표현식을 기반으로 경보를 생성하면 `Namespace`를 지정할 수 없으며 대신 `Metrics`를 사용해야 합니다. 기본값: `AWS/Events` |
| `Statistic` | 경보와 연결된 백분위수 이외의 지표 통계입니다. 기본값: 평균 |
| `Period` | 통계가 적용되는 기간(초)입니다. 지표 기반의 경보에 필수적입니다. 유효한 값은 10, 30, 60 및 60의 배수입니다. 기본값: **60** |
| `EvaluationPeriods` | 지정 임계값에 대한 데이터 비교가 이루어지는 기간의 일수입니다. 경보를 트리거하기 위해 연속된 여러 데이터 요소를 위반해야 하는 경보를 설정하는 경우 이 값은 해당 일수를 지정합니다. “N 중 M” 경보를 설정하는 경우 이 값은 N이고 `DatapointsToAlarm`은 M입니다. 기본값: **5** |
| `Threshold` | 지정된 통계와 비교할 값입니다. 기본값: **30,000** |
| `ComparisonOperator` | 지정한 통계와 임계값을 비교하는 경우 사용하는 산술 연산입니다. 지정된 통계 값은 첫 번째 피연산자로 사용됩니다. 기본값: `GreaterThanThreshold` |
| `TreatMissingData` | 경보가 누락된 데이터 요소를 처리하는 방법을 설정합니다. 유효한 값: `breaching`, `notBreaching`, `ignore` 및 `missing` 기본값: `breaching` |
## Route 53 상태 확인 템플릿 속성
<a name="eb-ge-cfn-health-check-definitions"></a>
**참고**
모든 **editable** 필드에 대해 초당 처리량을 고려합니다. 이벤트를 간헐적으로만 전송하는 경우 평가 기간을 늘리거나 누락된 데이터를 `breaching` 대신 `missing`으로 처리하도록 상태 확인을 변경하는 것이 좋습니다.
템플릿의 Route 53 상태 확인 섹션에는 다음과 같은 속성이 사용됩니다.
| 지표 | 설명 |
| --- | --- |
| `HealthCheckName` | 상태 확인의 이름입니다. 기본값: **LatencyFailuresHealthCheck** |
| `InsufficientDataHealthStatus` | CloudWatch가 경보 상태를 확인하기에 지표 데이터가 부족한 경우, Amazon Route 53이 상태 확인에 할당할 상태입니다. 유효한 값: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/eventbridge/latest/userguide/eb-ge-cfn.html) 기본값: 비정상 이 필드는 `TreatMissingData` 필드 입력에 따라 업데이트됩니다. `TreatingMissingData`를 `Missing`으로 설정하면 `LastKnownStatus`로 업데이트됩니다. `TreatingMissingData`를 `Breaching`으로 설정하면 `Unhealthy`로 업데이트됩니다. |
# Amazon EventBridge 이벤트 버스에 대한 로그 구성
<a name="eb-event-bus-logs"></a>
이벤트 버스가 이벤트를 처리하는 방법을 자세히 설명하는 로그를 보내도록 EventBridge를 구성하여 문제 해결 및 디버깅을 지원할 수 있습니다.
EventBridge가 지정된 이벤트 버스에 대한 로그를 전송하는 로그 *대상으로* 다음 AWS 서비스를 선택할 수 있습니다.
+ Amazon CloudWatch Logs
EventBridge는 지정된 CloudWatch Logs 로그 그룹에 로그를 전송합니다.
CloudWatch Logs를 사용하면 사용하는 모든 시스템, 애플리케이션 및 AWS 서비스의 로그를 확장성이 뛰어난 단일 서비스로 중앙 집중화할 수 있습니다. 자세한 내용은 *Amazon CloudWatch Logs 사용 설명서*의 [로그 그룹 및 로그 스트림 작업](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)을 참조하세요.
+ Amazon Data Firehose
EventBridge는 로그를 Firehose 전송 스트림에 전송합니다.
Amazon Data Firehose는 지원되는 타사 서비스 공급자가 소유한 사용자 지정 HTTP 엔드포인트 또는 HTTP 엔드포인트뿐만 아니라 특정 AWS 서비스와 같은 대상으로 실시간 스트리밍 데이터를 제공하기 위한 완전관리형 서비스입니다. 자세한 내용은 *Amazon Data Firehose 사용 안내서*의 [Amazon Data Firehose 전송 스트림 생성](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html)을 참조하세요.
+ Amazon S3
EventBridge는 로그를 Amazon S3 객체로 지정된 버킷에 전송합니다.
Amazon S3는 업계 최고의 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스입니다. 자세한 내용은 *Amazon Simple Storage Service 사용 설명서*의 [Amazon S3에서 객체 업로드, 다운로드 및 작업](https://docs.aws.amazon.com/AmazonS3/latest/userguide/uploading-downloading-objects.html)을 참조하세요.
## 이벤트 버스에 대한 로깅 작동 방식
<a name="eb-event-logs-overview"></a>
EventBridge는 다음에 대한 로그를 생성합니다.
+ 이벤트 버스의 규칙과 일치하는 모든 AWS 서비스 이벤트
+ 이벤트가 성공적으로 수집되었는지 또는 규칙과 일치하는지 여부에 관계없이 다음 메서드에 의해 전송되는 모든 이벤트:
+ [파트너 이벤트 소스](eb-saas.md)의 이벤트
+ [아카이브에서 재생되는](eb-archive.md) 이벤트
+ [`PutEvents`](eb-putevents.md)를 통해 버스로 전송되는 이벤트
EventBridge는 [관리형 규칙](eb-rules.md#eb-rules-managed)과만 일치하는 이벤트를 로깅하지 않습니다.
각 선택한 로그 대상으로 전송되는 로그 데이터는 동일합니다.
선택한 대상으로 EventBridge가 전송하는 로그를 다음과 같은 방법으로 맞춤 설정할 수 있습니다.
+ 선택한 로그 대상으로 EventBridge가 로그를 전송하는 단계를 결정하는 *로그 수준*을 지정할 수 있습니다. 자세한 내용은 [이벤트 버스 로그 수준 지정](#eb-event-bus-logs-level) 단원을 참조하십시오.
+ EventBridge에 다음과 같은 보다 세분화된 정보가 포함되는지 여부를 지정할 수 있습니다.
+ 이벤트 세부 정보
+ 대상 입력 정보
+ 요청 상태 정보
자세한 내용은 [이벤트 버스 로그에 세부 데이터 포함](#eb-event-logs-data) 단원을 참조하십시오.
### 로그 전송 고려 사항
<a name="eb-event-logs-delivery"></a>
이벤트 버스에 대한 로깅을 구성할 때 다음 사항을 고려해야 합니다.
+ 이벤트 버스 로그 레코드는 최대한 전송하겠지만 항상 모든 레코드가 전송된다고 보장할 수는 없습니다. 이벤트 버스에 대해 적절히 로깅이 구성된 대부분의 요청은 로그 레코드가 전송됩니다. 모든 이벤트 버스 로깅이 제때 전송될 것이라고 보장할 수는 없습니다.
+ 경우에 따라 이벤트 버스 로그 레코드 자체를 전송하면 이벤트가 생성되고 EventBridge로 전송되어 로그 레코드 전송이 중단될 수 있습니다. 이러한 이유로 EventBridge는 다음 이벤트를 로깅하지 않습니다.
+ AWS KMS `[Decrypt](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html)` 고객 관리형 키를 사용하여 암호화된 로그 레코드가 로그 대상으로 전송될 때 생성되는 및 `[GenerateDataKey](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey.html)` 이벤트입니다.
+ 이벤트 버스 로그를 전송하여 생성된 Firehose의 `[PutRecordBatch](https://docs.aws.amazon.com/firehose/latest/APIReference/API_PutRecordBatch.html)` 이벤트입니다.
+ S3 로그 대상의 경우 [EventBridge에 대한 이벤트 알림](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-event-notifications-eventbridge.html)이 활성화된 대상 버킷을 지정하면 로그 전송이 중단될 수 있으므로 권장되지 않습니다.
### 로그 암호화
<a name="eb-event-logs-encryption"></a>
로그를 전송할 때 EventBridge는 이벤트 버스에 지정된 KMS 키로 각 로그 레코드의 `detail` 및 `error` 섹션을 암호화합니다. 전송된 레코드는 복호화된 다음 로그 대상에 지정된 KMS 키로 다시 암호화됩니다.
자세한 내용은 [이벤트 버스 로그 암호화](encryption-bus-logs.md) 단원을 참조하십시오.
### 이벤트 버스 로깅 권한 지정
<a name="eb-event-logs-permission"></a>
이벤트 버스에서 로깅을 활성화하려면 EventBridge가 해당 버스에서 로그를 전송할 수 있는 권한을 부여해야 합니다. 이벤트 버스에 **AllowVendedLogDeliveryForResource**를 부여하는 정책을 추가합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ServiceLevelAccessForLogDelivery",
"Effect": "Allow",
"Action": [
"events:AllowVendedLogDeliveryForResource"
],
"Resource": "arn:aws:events:us-east-1:123456789012:event-bus/my-event-bus*"
}
]
}
```
------
자세한 내용은 *CloudWatch Logs 사용 설명서*의 [서비스 지정 권한](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-vended-logs-permissions)을 참조하세요.
## 이벤트 버스 로그 수준 지정
<a name="eb-event-bus-logs-level"></a>
EventBridge가 선택한 로그 대상에 로깅하는 이벤트 처리 단계의 유형을 지정할 수 있습니다.
로그에 포함할 세부 정보 수준을 다음 중에서 선택합니다. 로그 수준은 이벤트 버스에 지정된 모든 로그 대상에 적용됩니다. 각 로그 수준에는 이전 로그 수준의 단계가 포함됩니다.
+ **OFF** - EventBridge는 로그를 전송하지 않습니다. 기본값입니다.
+ **ERROR** - EventBridge는 이벤트 처리 및 대상 전송 중에 생성된 오류와 관련된 모든 로그를 전송합니다.
+ **INFO** - EventBridge는 오류와 관련된 모든 로그와 이벤트 처리 중에 수행되는 주요 단계를 전송합니다.
+ **TRACE** - EventBridge는 이벤트 처리의 모든 단계에서 생성된 모든 로그를 전송합니다.
아래는 각 로그 수준에 포함된 이벤트 처리 단계를 나타낸 표입니다.
| 단계 | TRACE | INFO | 오류 | OFF |
| --- | --- | --- | --- | --- |
| 이벤트 수집됨 | x | x | | |
| 이벤트 수집 실패 | x | x | x | |
| 이벤트 수신됨 | x | | | |
| 간접 호출 시도 시작됨 | x | | | |
| 간접 호출 시도 영구 실패 | x | x | x | |
| 간접 호출 시도 재시도 가능 실패 | x | x | x | |
| 간접 호출 시도 성공 | x | | | |
| 간접 호출 시도 스로틀링됨 | x | x | x | |
| 간접 호출 DLQ | x | x | x | |
| 간접 호출 실패 | x | x | x | |
| 간접 호출 시작됨 | x | x | | |
| 간접 호출 성공 | x | x | | |
| 간접 호출 스로틀 시작됨 | x | x | x | |
| 일치하는 규칙 없음 | x | x | | |
| 규칙 일치 | x | x | | |
| 규칙 일치 시작됨 | x | | | |
## 이벤트 버스 로그에 세부 데이터 포함
<a name="eb-event-logs-data"></a>
EventBridge가 생성하는 로그에 더 세분화된 정보를 포함하도록 EventBridge를 지정할 수 있습니다. 이 데이터는 문제 해결 및 디버깅에 유용할 수 있습니다. 이 옵션을 선택하면 EventBridge는 지정된 모든 로그 대상의 관련 레코드에 이 데이터를 포함합니다.
포함되는 세부 정보는 다음과 같습니다.
+ `event_detail`: 이벤트 자체의 세부 정보입니다.
+ `target_input`: EventBridge가 대상으로 보내는 요청입니다.
+ `target_properties`:
## 이벤트 버스 로그에서 데이터 잘라내기
<a name="eb-event-logs-data-truncation"></a>
로그 대상 제약으로 인해 EventBridge는 로그 레코드를 1MB로 제한합니다. 로그 레코드가 이 제한을 초과하면 EventBridge는 다음 필드를 다음 순서로 제거하여 레코드를 잘라냅니다.
+ `target_input`
+ `target_properties`
+ `target_response_body`
EventBridge는 필요한 경우 다음 로그 레코드 유형에서 `event_detail` 필드를 제거합니다.
+ `EVENT_RECEIVED`
+ `EVENT_INGESTED`
+ `EVENT_INGESTED_FAILED`
+ `RULE_MATCH_STARTED`
잘라내야 하는 경우 EventBridge는 전체 필드를 제거합니다.
EventBridge가 이벤트에서 필드를 잘라내는 경우 `dropped_fields` 필드에는 삭제된 데이터 필드 목록이 포함됩니다.
## 이벤트 버스 로그의 오류 보고
<a name="eb-event-logs-errors"></a>
사용 가능한 경우 EventBridge에는 오류 상태를 나타내는 단계에 오류 데이터도 포함됩니다. 이러한 단계는 다음과 같습니다.
+ `EVENT_INGEST_FAILURE`
+ `INVOCATION_THROTTLE_START`
+ `INVOCATION_ATTEMPT_THROTTLE`
+ `INVOCATION_ATTEMPT_RETRYABLE_FAILURE`
+ `INVOCATION_ATTEMPT_PERMANENT_FAILURE`
+ `INVOCATION_FAILURE`
+ `INVOCATION_DLQ`
# 이벤트 버스에 대해 Amazon EventBridge가 로깅하는 내용
<a name="eb-event-logs-execution-steps"></a>
EventBridge가 이벤트를 처리하는 방법을 이해하면 로그를 사용하여 이벤트 버스 문제를 해결하거나 디버깅하는 데 도움이 될 수 있습니다.
로깅이 활성화된 경우 EventBridge는 이벤트가 처리될 때 여러 로그 레코드를 생성합니다.
다음은 이벤트를 처리할 때 EventBridge가 수행하는 주요 단계입니다.
+ 이벤트가 이벤트 버스로 전송됨
EventBridge는 파트너 소스에서 전송되거나, 아카이브에서 재생되거나, 규칙과 일치하는지 여부에 관계없이 `PutEvents`를 사용하여 전송된 이벤트에 대한 로그를 생성합니다.
+ EventBridge는 이벤트가 버스의 규칙과 일치하는지 여부를 결정합니다.
이벤트가 하나 이상의 규칙과 일치하면 EventBridge는 다음 단계로 진행합니다.
AWS 이벤트가 규칙과 일치하지 않으면 EventBridge는 이벤트를 삭제하고 로그를 생성하지 않습니다.
+ EventBridge는 대상을 간접 호출합니다.
EventBridge는 다음을 수행할 때까지 필요에 따라 대상 간접 호출을 재시도합니다.
+ 이벤트가 성공적으로 전송되었습니다.
+ 재시도 정책이 만료되거나 영구 실패가 발생하는 경우와 같이 이벤트 전송이 실패합니다.
전송에 실패하면 EventBridge는 지정된 경우 Dead Letter Queue(DLQ)로 이벤트를 보내거나 지정된 DLQ가 없는 경우 이벤트를 삭제합니다.
아래 다이어그램은 각 단계의 로그 수준과 함께 가능한 모든 단계가 표시된 이벤트 처리 흐름의 세부 보기를 보여줍니다.
전체 단계 목록은 [로그 수준 지정](eb-event-bus-logs.md#eb-event-bus-logs-level) 섹션을 참조하세요.
![\[EventBridge는 버스로 전송되는 각 이벤트를 처리하는 단계를 진행합니다.\]](http://docs.aws.amazon.com/ko_kr/eventbridge/latest/userguide/images/bus_logging_eventbridge_conceptual.svg)
# Amazon EventBridge이벤트 버스 로그 스키마
<a name="eb-event-logs-schema"></a>
다음 참조에서는 EventBridge 이벤트 버스 로그 레코드의 스키마를 자세히 설명합니다. 각 레코드는 EventBridge가 특정 이벤트를 처리하는 단계를 나타냅니다.
자세한 내용은 [이벤트 버스 로깅 ](eb-event-bus-logs.md) 단원을 참조하십시오.
```
{
"resource\$1arn": "arn:aws:events:region:account:event-bus/bus-name",
"request\$1id": "guid",
"event\$1id": "guid",
"invocation\$1id": "guid",
"message\$1timestamp\$1ms": "date_time",
"message\$1type": "step",
"log\$1level": "TRACE | INFO | ERROR",
"details": {
},
"error": {
"http\$1status\$1code": code,
"error\$1message": "error_message",
"aws\$1service": "service_name",
"request\$1id": "service_request_id"
}
}
```
**resource\$1arn** <a name="event-log-schema-resource-arn"></a>
이벤트 버스의 Amazon 리소스 이름(ARN)입니다.
**request\$1id** <a name="event-log-schema-request-id"></a>
요청의 ID입니다.
**event\$1id** <a name="event-log-schema-event-id"></a>
처리 중인 이벤트의 ID입니다.
**invocation\$1id** <a name="event-log-schema-invocation-id"></a>
이벤트에 대한 간접 호출의 ID입니다.
**message\$1timestamp\$1ms** <a name="event-log-schema-timestamp"></a>
로그 이벤트가 발생한 날짜 및 시간입니다.
단위: 밀리초
**message\$1type** <a name="event-log-schema-message-type"></a>
로그 레코드가 생성된 이벤트 처리 단계입니다.
이벤트 처리 시 EventBridge가 수행하는 단계에 대한 자세한 내용은 [이벤트 버스에 대해 Amazon EventBridge가 로깅하는 내용](eb-event-logs-execution-steps.md) 섹션을 참조하세요.
*유효한 값:*
+ `EVENT_INGEST_FAILURE`
+ `EVENT_INGEST_SUCCESS`
+ `EVENT_RECEIPT`
+ `INVOCATION_ATTEMPT_PERMANENT_FAILURE`
+ `INVOCATION_ATTEMPT_RETRYABLE_FAILURE`
+ `INVOCATION_ATTEMPT_START`
+ `INVOCATION_ATTEMPT_SUCCESS`
+ `INVOCATION_ATTEMPT_THROTTLE`
+ `INVOCATION_DLQ`
+ `INVOCATION_FAILURE`
+ `INVOCATION_START`
+ `INVOCATION_SUCCESS`
+ `INVOCATION_THROTTLE_START`
+ `NO_STANDARD_RULES_MATCHED`
+ `RULE_MATCH`
+ `RULE_MATCH_START`
**log\$1level** <a name="event-log-schema-loglevel"></a>
이벤트 버스 로그에 지정된 세부 수준입니다.
*유효한 값*: `ERROR` \$1 `INFO` \$1 `TRACE`
자세한 내용은 [이벤트 버스 로그 수준 지정](eb-event-bus-logs.md#eb-event-bus-logs-level) 단원을 참조하십시오.
**details** <a name="event-log-schema-details"></a>
단계 세부 정보 유형에 따라 단계 세부 정보를 포함합니다.
아래 나열된 필드는 다음 메시지 유형에 대해 반환됩니다.
+ `EVENT_INGEST_SUCCESS`
+ `EVENT_INGEST_FAILURE`
+ `EVENT_RECEIPT`
+ `RULE_MATCH_START`
```
{
"caller_account_id": "account_id",
"source_time_ms": date_time,
"source": "source",
"detail_type": " type",
"resources": [],
"event_detail": "{}"
}
```
아래 나열된 필드는 다음 메시지 유형에 대해 반환됩니다.
+ `RULE_MATCH`
```
{
"rule_arn": "ARN",
"target_arns": [
"ARN"
],
"invocation_ids": [
"guid"
]
}
```
아래 나열된 필드는 다음 메시지 유형에 대해 반환됩니다.
+ `INVOCATION_ATTEMPT_START`
+ `INVOCATION_START`
+ `INVOCATION_THROTTLE_START`
```
{
"rule_arn": "ARN",
"role_arn": "ARN",
"target_arn": "ARN",
"attempt_count": Integer,
"target_input": "string",
"target_properties": "string"
}
```
아래 나열된 필드는 다음 메시지 유형에 대해 반환됩니다.
+ `INVOCATION_DLQ`
+ `INVOCATION_FAILURE`
+ `INVOCATION_SUCCESS`
```
{
"rule_arn": "ARN",
"role_arn": "ARN",
"target_arn": "ARN",
"target_input": "string",
"target_properties": "string",
"total_attempts": Integer,
"final_invocation_status": "status",
"ingestion_to_start_latency_ms": Integer,
"ingestion_to_complete_latency_ms": Integer,
"ingestion_to_success_latency_ms": Integer,
"target_duration_ms": Integer,
"target_response_body": "string"
}
```
`ingestion_to_start_latency_ms` 및 `ingestion_to_complete_latency_ms`는 첫 번째 간접 호출 시도에만 포함됩니다. `ingestion_to_success_latency_ms` 필드는 성공적인 간접 호출에만 포함됩니다.
아래 나열된 필드는 다음 메시지 유형에 대해 반환됩니다.
+ `INVOCATION_ATTEMPT_PERMANENT_FAILURE`
+ `INVOCATION_ATTEMPT_RETRYABLE_FAILURE`
+ `INVOCATION_ATTEMPT_SUCCESS`
+ `INVOCATION_ATTEMPT_THROTTLE`
```
{
"rule_arn": "ARN",
"role_arn": "ARN",
"target_arn": "ARN",
"attempt_type": "FIRST | THROTTLE | RETRY",
"attempt_count": Integer,
"invocation_status": "status",
"target_duration_ms": Integer,
"target_response_body": "string"
}
```
**dropped\$1fields** <a name="event-log-schema-dropped_fields"></a>
레코드를 크기 제한 1MB 미만으로 유지하기 위해 EventBridge에서 잘라낸 데이터 필드 목록입니다.
EventBridge는 세부 정보 필드를 잘라낸 경우 이 필드를 포함하지 않습니다.
자세한 내용은 [이벤트 버스 로그에서 데이터 잘라내기](eb-event-bus-logs.md#eb-event-logs-data-truncation) 단원을 참조하십시오.
**오류** <a name="event-log-schema-error"></a>
이 단계에서 생성된 모든 오류에 대한 정보를 포함합니다. 오류의 경우 EV에는 항상 다음 필드가 포함됩니다.
+ `error_message`
+ `aws_service`
사용 가능한 경우 다음 필드도 포함됩니다.
+ `request_id`
+ `http_status_code`
이 단계에서 오류가 생성되지 않은 경우 EventBridge는 로그 레코드에이 필드를 포함하지 않습니다.
**http\$1status\$1code** <a name="event-log-schema-http-status-code"></a>
호출된 서비스에서 반환한 HTTP 상태 코드입니다.
**error\$1message** <a name="event-log-schema-message"></a>
호출된 서비스에서 반환된 오류 메시지입니다.
**aws\$1service** <a name="event-log-schema-aws-service"></a>
호출된 서비스의 이름입니다.
**request\$1id** <a name="event-log-schema-error-request-id"></a>
호출된 서비스에서 이 요청에 대한 요청 ID입니다.