기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AMS 집계 서비스 로그 각 AWS 서비스는 CloudWatch Logs 또는 Amazon S3 버킷의 특정 위치에 로깅합니다. **참고** 특별히 명시되지 않는 한 모든 로그 위치는 로그를 생성한 계정에 로컬이며 중앙 로깅 계정으로 집계되지 않습니다. SALZ 및 MALZ 계정에서 기본 AMS CloudTrail 추적 이름을 찾으려면 CloudTrail용 AWS 콘솔로 이동한 다음 **추적** 페이지로 이동하여 AMS를 검색합니다. AMS 리소스에는 태그가 있으므로 이러한 방식으로 추적을 찾을 수 있습니다. AMS CloudTrail 태그의 예: ``` Environment AMSInfrastructure ``` 로그에 액세스하려면 필요한 IAM 역할 중 하나가 있고 AMS 계정에 있는지 확인합니다. 그런 다음 표시된 디렉터리로 이동합니다. ------ #### [ Multi-Account Landing Zone ] **AMS 다중 계정 랜딩 존 집계된 서비스 로그** - **1** - **서비스 이름:** Amazon Aurora - **로그 세부 정보:** 일반, 느린 쿼리 및 오류 로그. - **로그 위치:** CloudWatch LogGroup: /aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}} - **2** - **서비스 이름:** AWS CloudFormation (CFN) - **로그 세부 정보:** API 호출 로깅만 해당됩니다. - **로그 위치:** AWS CloudFormation API 호출은 CloudTrail을 통해 문서화되며, CloudTrail은 로그를 CloudWatch LogGroup으로 전송한 다음 로그를 S3 버킷에 동기화합니다. 로그는 CloudWatch LogGroup에서 기본적으로 14일 동안 보존되며 S3 버킷에 무기한 보존됩니다.
CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs
S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-ams-a{{{account\_ID}}}-log-management-{{{region}}}
경로: /AWSLogs/{{{account\_ID}}}/CloudTrail/ - **3** - **서비스 이름:** Amazon CloudFront(CloudFront) - **로그 세부 정보:** 사용자 요청 로깅. CloudFront 로깅을 명시적으로 활성화해야 합니다. 자세한 내용은 [지원되는 서비스에 대한 로깅 활성화](log-customize-enable-service.md) 단원을 참조하세요. - **로그 위치:** S3 버킷: ams-a{{{account\_ID}}}-log-management-{{{region}}}
경로: AWS/RedShift/{{{CloudFront 배포 ID}}} - **4** - **서비스 이름:** Amazon CloudWatch(CloudWatch) - **로그 세부 정보:** API 호출 로깅만 해당됩니다. - **로그 위치:** CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs
S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
경로: /AWSLogs/{{{account\_ID}}}/CloudTrail/ - **5** - **서비스 이름:** Amazon Elastic Block Store(Amazon EBS) - **로그 세부 정보:** EBS 서비스에서는 로그를 생성하지 않습니다. - **로그 위치:** 해당 사항 없음 - **6** - **서비스 이름:** Amazon Elastic Compute Cloud(Amazon EC2) - **로그 세부 정보:** 시스템 및 애플리케이션 로그.
자세한 내용은 단원을 참조하십시오[Amazon Elastic Compute Cloud(Amazon EC2) - 시스템 수준 로그](access-to-logs-ec2.md). - **로그 위치:** CloudWatch Logs: /{{{인스턴스 ID}}} - **7** - **서비스 이름:** Amazon Elastic File System(Amazon EFS) - **로그 세부 정보:** API 호출 로깅만 해당됩니다. - **로그 위치:** CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs
S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
경로: /AWSLogs/{{{account\_ID}}}/CloudTrail/ - **8** - **서비스 이름:** Elastic Load Balancing(ELB) - **로그 세부 정보:** 액세스 및 오류 로그 항목.
탄력적 로드 밸런서는 백엔드 인스턴스로 라우팅되지 않은 요청을 포함하여 전송된 모든 요청을 로깅합니다. 예를 들어 클라이언트가 잘못된 형식의 요청을 보내거나 응답할 정상 인스턴스가 없는 경우에도 요청은 계속 로깅됩니다.
Elastic Load Balancing 로그 항목에 대한 자세한 내용은 섹션을 참조하세요.[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/managedservices/latest/userguide/service-logs.html) - **로그 위치:** API 호출 로그:
CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs
S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
경로: /AWSLogs/{{{account\_ID}}}/CloudTrail/
액세스 로그:
S3 버킷: mc-a{{{account\_ID}}}-logs{{{region}}}
경로: aws/elbaccess - **9** - **서비스 이름:** Amazon OpenSearch Service(OpenSearch Service) - **로그 세부 정보:** 서비스 오류 로그.
OpenSearch 로깅을 명시적으로 활성화해야 합니다. 자세한 정보는 [지원되는 서비스에 대한 로깅 활성화](log-customize-enable-service.md) 섹션을 참조하세요. - **로그 위치:** CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs
S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
경로: /AWSLogs/{{{account\_ID}}}/CloudTrail/ - **10** - **서비스 이름:** Amazon ElastiCache - **로그 세부 정보:** API 호출 로깅만 해당됩니다. - **로그 위치:** CloudWatch LogGroup: //CloudTrail/Landing-Zone-Logs
S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
경로: /AWSLogs/{{{account\_ID}}}/CloudTrail/ - **11** - **서비스 이름:** Amazon GuardDuty - **12** - **서비스 이름:** Amazon Inspector - **13** - **서비스 이름:** Amazon Macie - **14** - **서비스 이름:** Amazon Redshift - **로그 세부 정보:** 연결, 사용자 및 활동 로그.
로깅은 Redshift 클러스터 생성 CT(ct-1malj7snzxrkr)를 호출하여 Redshift 클러스터를 생성할 때 기본적으로 활성화됩니다.
자세한 내용은 [데이터베이스 감사 로깅을 참조하세요](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html). - **로그 위치:** S3 버킷: ams-a{{{account\_ID}}}-log-management-{{{region}}}
경로: /AWS/RedShift/{{{CloudFront 배포 ID}}} - **15** - **서비스 이름:** Amazon Relational Database Service(RDS) - **로그 세부 정보:** 데이터베이스 유형별 로그입니다.
RDS 로깅을 명시적으로 활성화해야 합니다. 자세한 정보는 [지원되는 서비스에 대한 로깅 활성화](log-customize-enable-service.md) 섹션을 참조하세요.
저장 프로시저를 통해서만 MSSQL 로그에 액세스할 수 있습니다. 자세한 내용은 [ 로그 파일 보관을 참조하세요](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP). - **로그 위치:** CloudWatch LogGroup:
/aws/rds/({{인스턴스}} 또는 {{클러스터}})/{{{database\_name}}}/{{{log\_name}}} - **16** - **서비스 이름:** Amazon S3(S3) - **로그 세부 정보:** 버킷 액세스 로그. 각 액세스 로그 레코드는 요청자, 버킷 이름, 요청 시간, 요청 작업, 응답 상태 및 오류 코드(있는 경우)와 같은 단일 액세스 요청에 대한 세부 정보를 제공합니다. 액세스 로그 정보는 보안 및 액세스 감사에 유용할 수 있습니다. 또한 고객 기반을 이해하고 Amazon S3 청구 비용을 파악할 수 있습니다.
S3 액세스 로그 항목에 대한 자세한 내용은 [S3 서버 액세스 로그 형식을](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html) 참조하세요. - **로그 위치:** S3 버킷: mc-a{{{account\_ID}}}-log-management-{{{region}}}
경로: /aws/s3access/{{{bucket\_name}}}
S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-s3-access-logs-{{{account\_ID}}}-{{{region}}}
경로: / - **17** - **서비스 이름:** Amazon Simple Email Service(SES) - **로그 세부 정보:** SES API 서비스 호출. - **로그 위치:** CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs
S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
경로: /AWSLogs/{{{account\_ID}}}/CloudTrail/ - **18** - **서비스 이름:** Amazon Virtual Private Cloud(VPC) - **로그 세부 정보:** VPC 흐름 데이터(VPC의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보). - **로그 위치:** CloudWatch LogGroup:
/aws/vpcflow/{{{VPC\_ID}}} - **19** - **서비스 이름:** 오토 스케일링 - **로그 세부 정보:** API 호출 로깅만 해당됩니다. - **로그 위치:** CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs
S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
경로: /AWSLogs/{{{account\_ID}}}/CloudTrail/ - **20** - **서비스 이름:** AWS Certificate Manager - **21** - **서비스 이름:** AWS CodeDeploy - **로그 세부 정보:** 인스턴스별 배포 로그입니다. - **로그 위치:** 인스턴스에서 - **22** - **서비스 이름:** Config - **로그 세부 정보:** AWS Config API 서비스 호출. / **로그 위치:** CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs
S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
경로: /AWSLogs/{{{account\_ID}}}/CloudTrail/ - **로그 세부 정보:** AWS Config에서 추적하는 리소스 구성 변경. / **로그 위치:** S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
경로: /AWSLogs/{{{account\_ID}}}/Config/ - **23** - **서비스 이름:** AWS Database Migration Service - **로그 세부 정보:** 데이터베이스 마이그레이션 로그.
자세한 내용은 [ AWS Database Migration Service의 로그 관리 소개](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/)를 참조하세요. - **로그 위치:** 데이터베이스 마이그레이션 콘솔 - **24** - **서비스 이름:** AWS Direct Connect(DX) - **로그 세부 정보:** API 호출 로깅만 해당됩니다. - **로그 위치:** CloudWatch LogGroup: /CloudTrail/Landing-Zone-Logs
S3 버킷 [중앙 로깅 계정에서]: aws-landing-zone-logs-{{{account\_ID}}}-{{{region}}}
경로: /AWSLogs/{{{account\_ID}}}/CloudTrail/ - **25** - **서비스 이름:** AWS Glacier - **26** - **서비스 이름:** AWS IAM(IAM) - **27** - **서비스 이름:** AWS Key Management Service - **28** - **서비스 이름:** AWS Management Console(콘솔 또는 AWS 콘솔) - **29** - **서비스 이름:** AWS Simple Notification Service(SNS) - **30** - **서비스 이름:** AWS Simple Queueing Service(SQS) ------ #### [ Single-Account Landing Zone ] **AMS 단일 계정 랜딩 존 집계된 서비스 로그**
 서비스 이름로그 세부 정보로그 위치
1Amazon Aurora일반, 느린 쿼리 및 오류 로그.CloudWatch LogGroup: /aws/rds/cluster/{{{database\_name}}}/{{{log\_name}}}
2Amazon CloudFormation(CloudFormation 또는 CFN)API 호출 로깅만 해당됩니다.CloudFormation API 호출은 CloudTrail을 통해 문서화되며, CloudTrail은 로그를 CloudWatch LogGroup으로 전송한 다음 로그를 S3 버킷에 동기화합니다.
CloudWatch LogGroup: /aws/ams/cloudtrail
S3 버킷: ams-a{{{account\_ID}}}-log-management-{{{region}}}
3Amazon CloudFront(CloudFront)사용자 요청 로깅.
CloudFront 로깅을 명시적으로 활성화해야 합니다. 자세한 정보는 [지원되는 서비스에 대한 로깅 활성화](log-customize-enable-service.md) 섹션을 참조하세요.		S3 버킷: ams-a{{{account\_ID}}}-log-management-{{{region}}}
경로: AWS/RedShift/{{{CloudFront\_distribution\_ID}}}
4Amazon CloudWatch(CloudWatch)API 호출 로깅만 해당됩니다.CloudWatch LogGroup: /aws/ams/cloudtrail
5Amazon Elastic Block Store(EBS)EBS 서비스에서는 로그를 생성하지 않습니다.해당 사항 없음
6Amazon Elastic Compute Cloud(EC2)시스템 및 애플리케이션 로그.
자세한 내용은 단원을 참조하십시오[Amazon Elastic Compute Cloud(Amazon EC2) - 시스템 수준 로그](access-to-logs-ec2.md).		CloudWatch Logs: /{{{instance\_ID}}}
7Amazon Elastic File System(Amazon EFS)API 호출 로깅만 해당됩니다.CloudWatch LogGroup: /aws/ams/cloudtrail
8Elastic Load Balancing(ELB)액세스 및 오류 로그 항목.
탄력적 로드 밸런서는 백엔드 인스턴스로 라우팅되지 않은 요청을 포함하여 전송된 모든 요청을 로깅합니다. 예를 들어 클라이언트가 잘못된 형식의 요청을 보내거나 응답할 정상 인스턴스가 없는 경우에도 요청은 계속 로깅됩니다.
탄력적 로드 밸런서 로그 항목에 대한 자세한 내용은 섹션을 참조하세요.[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/managedservices/latest/userguide/service-logs.html)		CloudWatch LogGroup: /aws/ams/cloudtrail
S3 버킷: mc-a{{{account\_ID}}}-logs-{{{region}}}
경로: aws/elbaccess
9Amazon OpenSearch Service(OpenSearch Service)서비스 오류 로그.
OpenSearch 로깅을 명시적으로 활성화해야 합니다. 자세한 정보는 [지원되는 서비스에 대한 로깅 활성화](log-customize-enable-service.md) 섹션을 참조하세요.		CloudWatch LogGroup: /aws/ams/cloudtrail
10Amazon ElastiCacheAPI 호출 로깅만 해당됩니다.CloudWatch LogGroup: /aws/ams/cloudtrail
11Amazon GuardDuty
12Amazon Inspector
13Amazon Macie
14Amazon Redshift연결, 사용자 및 활동 로그.
로깅은 Redshift 클러스터 생성 CT(ct-1malj7snzxrkr)를 호출하여 Redshift 클러스터를 생성할 때 기본적으로 활성화됩니다.
자세한 내용은 [데이터베이스 감사 로깅을 참조하세요](https://docs.aws.amazon.com/redshift/latest/mgmt/db-auditing.html).		S3 버킷: ams-a{{{account\_ID}}}-log-management-{{{region}}}
경로: /AWS/RedShift/{{{CloudFront\_Distribution\_ID}}}
15Amazon Relational Database Service(RDS)데이터베이스 유형별 로그입니다.
RDS 로깅을 명시적으로 활성화해야 합니다. 자세한 정보는 [지원되는 서비스에 대한 로깅 활성화](log-customize-enable-service.md) 섹션을 참조하세요.
저장 프로시저를 통해서만 MSSQL 로그에 액세스할 수 있습니다. 자세한 내용은 [ 로그 파일 보관을 참조하세요](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Logs.html#Appendix.SQLServer.CommonDBATasks.Logs.SP).		CloudWatch LogGroup: /aws/rds/(instance\|cluster)/{database name}/{log name}
16Amazon S3(S3)버킷 액세스 로그. 각 액세스 로그 레코드는 요청자, 버킷 이름, 요청 시간, 요청 작업, 응답 상태 및 오류 코드(있는 경우)와 같은 단일 액세스 요청에 대한 세부 정보를 제공합니다. 액세스 로그 정보는 보안 및 액세스 감사에 유용할 수 있으며, 고객 기반에 대해 알아보고 Amazon S3 청구서를 이해하는 데도 도움이 될 수 있습니다.
S3 액세스 로그 항목에 대한 자세한 내용은 [S3 서버 액세스 로그 형식을](https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html) 참조하세요.		S3 버킷: mc-a{{{account\_ID}}}-log-management-{{{region}}}
경로: /aws/s3access/{{{bucket\_name}}}
17Amazon Simple Email Service(SES)SES API 서비스 호출.CloudWatch LogGroup: /aws/ams/cloudtrail
S3 버킷: ams-a{{{account\_ID}}}-log-management-{{{region}}}
경로: AWS/CloudTrail/AWSLogs/{{{account\_ID}}}/CloudTrail/{{{region}}}
18Amazon Virtual Private Cloud(VPC)VPC 흐름 데이터(VPC의 네트워크 인터페이스로 들어오고 나가는 IP 트래픽에 대한 정보).CloudWatch LogGroup: /aws/vpcflow/{vpc\_id}
19오토 스케일링API 호출 로깅만 해당됩니다.CloudWatch LogGroup: /aws/ams/cloudtrail
20AWS Certificate Manager
21AWS CodeDeploy인스턴스별 배포 로그입니다.인스턴스에서
22ConfigAWS Config API 서비스 호출.CloudWatch LogGroup: /aws/ams/cloudtrail
S3 버킷: ams-a{{{account\_ID}}}-log-management-{{{region}}}
경로: AWS/CloudTrail/AWSLogs/{{{account\_ID}}}/CloudTrail/{{{region}}}
23AWS Database Migration Service데이터베이스 마이그레이션 로그.
자세한 내용은 [ AWS Database Migration Service의 로그 관리 소개](https://aws.amazon.com/blogs/database/introducing-log-management-in-aws-database-migration-service/)를 참조하세요.		데이터베이스 마이그레이션 콘솔
24AWS Direct Connect(DX)API 호출 로깅만 해당됩니다.CloudWatch LogGroup: /aws/ams/cloudtrail
25AWS Glacier
26AWS IAM(IAM)
27AWS Key Management Service
28AWS Management Console(콘솔 또는 AWS 콘솔)
29AWS Simple Notification Service(SNS)
30AWS Simple Queueing Service(SQS)
------