Amazon CloudWatch, 조직 전체에 적용되는 VPC 흐름 로그 활성화 기능 도입
Amazon CloudWatch가 이제 고객이 AWS Organization 전반에서 자동으로 Amazon Virtual Private Cloud(VPC) 흐름 로그를 CloudWatch Logs로 활성화할 수 있도록 지원합니다. 고객은 CloudWatch Telemetry Config에서 활성화 규칙을 생성하여 ,규칙 범위에 해당하는 기존 및 새로 생성된 VPC 모두에 대한 흐름 로그를 자동으로 생성함으로써 일관된 모니터링 범위를 보장할 수 있습니다.
오늘 출시로 고객은 전체 조직, 특정 계정 또는 리소스 태그 기반의 특정 리소스에 적용되는 규칙의 범위를 지정하여 VPC 흐름 로그의 구성을 표준화할 수 있게 되었습니다. 예를 들어 중앙 DevOps 팀은 env:production 같은 특정 태그가 있는 VPC의 흐름 로그를 CloudWatch Logs로 자동으로 활성화하는 규칙을 생성하여 네트워크 트래픽 패턴에 대한 완전한 가시성을 유지할 수 있습니다. 활성화 규칙은 AWS Config 서비스 연결 레코더를 사용하여 규칙 기준을 충족하는 리소스를 식별하고, 로그를 수집하도록 자동으로 활성화합니다.
CloudWatch의 텔레메트리 자동 활성화 기능은 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(캘리포니아 북부), 미국 서부(오리건), 아시아 태평양(뭄바이), 아시아 태평양(오사카), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(런던), 유럽(파리), 유럽(스톡홀름), 남아메리카(상파울루) AWS 상용 리전에서 사용할 수 있습니다.
고객은 활성화 규칙을 사용한 리소스 유형의 구성 항목에 대해 AWS Config 요금에 따라 요금이 부과됩니다. VPC 흐름 로그 수집은 CloudWatch 요금에 따라 AWS 제공 로그로 요금이 청구됩니다. 조직 전체 VPC 흐름 로그 활성화에 대해 자세히 알아보려면 Amazon CloudWatch 설명서로 이동하세요.