티스토리 뷰
ALB의 액세스 로그를 S3에 저장하여 확인할 수 있습니다.
1. S3 버킷 생성
먼저 S3 콘솔로 접속하여 액세스 로그를 받을 버킷을 새로 생성합니다.
2. S3 정책 생성
새로 생성한 버킷 내 Permissions 항목으로 접속한 뒤, Bucket Policy에서 버킷 정책을 새로 만들어줍니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::ELB_ACCOUNT_ID:root"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::S3_버킷명/prefix/AWSLogs/YOUR_AWS_ACCOUNT_ID/*"
},
{
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::S3_버킷명/prifix/AWSLogs/YOUR_AWS_ACCOUNT_ID/*",
"Condition": {
"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control"
}
}
},
{
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": "s3:GetBucketAcl",
"Resource": "arn:aws:s3:::S3_버킷명"
}
]
}
ELB_ACCOUNT_ID의 경우 공식 사이트에 리전별로 자세히 나와있으니 참고하면 됩니다.
YOUR_AWS_ACCOUT_ID의 경우는 오른쪽 상단 본인 계정을 클릭하면 계정 ID를 확인할 수 있습니다.
3. ALB 엑세스 로그 활성화
정책이 생성된 뒤, ALB로 이동하여 Description > Attributes에서 Access logs를 활성화시킵니다.
4. ALB 테스트 및 S3 로그 확인
액세스 로그 활성화를 하고 나면 S3에 테스트 파일이 생성됩니다. 이후에는 폴더에 날짜별로 로그 파일이 생성됩니다.
참고
'AWS' 카테고리의 다른 글
| [AWS ECR] Node project 도커 이미지로 올리기 (0) | 2021.12.15 |
|---|---|
| [AWS ECR] SpringBoot project 도커 이미지로 올리기 (0) | 2021.12.15 |
| [AWS RDS] DataGrip에서 Private Subnet RDS 연결 (1) | 2021.11.19 |
| [AWS EC2] CloudFront로 서비스하던 React App을 EC2로 옮기기(2) (3) | 2021.11.19 |
| [AWS EC2] CloudFront로 서비스하던 React App을 EC2로 옮기기(1) (3) | 2021.11.19 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- programmers
- permutation
- array
- map
- sort
- DFS
- AWS
- SWIFT
- CodeDeploy
- 수학
- BFS
- 에라토스테네스의 체
- Baekjoon
- ECR
- CodeCommit
- EC2
- Combination
- search
- 순열
- 조합
- java
- string
- Algorithm
- spring
- ionic
- Dynamic Programming
- cloudfront
- CodePipeline
- 프로그래머스
- 소수
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
글 보관함