게시된 날짜: Jan 5, 2022
이제 AWS Organizations 고객이 CloudWatch Logs를 이용하면 CloudWatch Logs 구독 필터 대상 액세스 정책을 간편하게 관리할 수 있습니다. 구독 필터는 Amaazon Kinesis Data Streams, Amazon Kinesis Data Firehose 또는 Amazon Lambda와 같은 서비스에 실시간으로 로그 데이터를 제공하게 해주는 기능입니다. 구독 필터는 다른 AWS 계정과 로그 데이터를 공유하는 데도 사용됩니다. 이제 대상 액세스 정책에 조직 ID나 조직 경로를 사용할 수 있습니다.
CloudWatch Logs 구독 필터의 보편적인 사용 사례로 고객이 로그 수집을 중앙 집중화하도록 지원하는 경우를 들 수 있습니다. 이제부터는 대상 액세스 정책에 조직 ID와 조직 경로가 지원되므로 고객이 더 이상 대상 정책 내부에서 계정 ID 목록을 유지관리하지 않아도 되고, 대신 aws:PrincipalOrgId 또는 aws:PrincipalOrgPath를 지정할 수 있습니다. 이렇게 하면 정책을 유지관리하는 데 필요한 유지관리 작업량이 줄어듭니다. 구독 설명서를 참조하여 CloudWatch Logs 교차 계정 로그 데이터 공유를 검토하여 시작하세요.
CloudWatch Logs의 교차 계정 구독 AWS Organizations 지원은 모든 AWS 상용 리전과 GovCloud 리전에서 이용할 수 있지만 아직 AWS 중국 리전에서는 제공되지 않습니다.