티스토리 뷰

AWS

[AWS Logs] ALB 로그 S3에 저장하기

DevBee 2021. 12. 6. 15:17

ALB의 액세스 로그를 S3에 저장하여 확인할 수 있습니다.

 

1. S3 버킷 생성

먼저 S3 콘솔로 접속하여 액세스 로그를 받을 버킷을 새로 생성합니다.

 

2. S3 정책 생성

새로 생성한 버킷 내 Permissions 항목으로 접속한 뒤, Bucket Policy에서 버킷 정책을 새로 만들어줍니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::ELB_ACCOUNT_ID:root"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::S3_버킷명/prefix/AWSLogs/YOUR_AWS_ACCOUNT_ID/*"
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::S3_버킷명/prifix/AWSLogs/YOUR_AWS_ACCOUNT_ID/*",
            "Condition": {
                "StringEquals": {
                    "s3:x-amz-acl": "bucket-owner-full-control"
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:GetBucketAcl",
            "Resource": "arn:aws:s3:::S3_버킷명"
        }
    ]
}

 

ELB_ACCOUNT_ID의 경우 공식 사이트에 리전별로 자세히 나와있으니 참고하면 됩니다.

 

 

YOUR_AWS_ACCOUT_ID의 경우는 오른쪽 상단 본인 계정을 클릭하면 계정 ID를 확인할 수 있습니다.

 

 

3. ALB 엑세스 로그 활성화

정책이 생성된 뒤, ALB로 이동하여 Description > Attributes에서 Access logs를 활성화시킵니다.

 

 

4. ALB 테스트 및 S3 로그 확인

액세스 로그 활성화를 하고 나면 S3에 테스트 파일이 생성됩니다. 이후에는 폴더에 날짜별로 로그 파일이 생성됩니다.

 

 

참고

댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함