Amazon ECS Service Connect, Envoy Access Logs로 관찰성 강화
Amazon Elastic Container Service(Amazon ECS) Service Connect가 이제 Envoy 액세스 로그를 지원하여, 요청 수준의 트래픽 패턴 및 서비스 상호 작용에 대한 더 깊은 관찰성을 제공합니다. 이 새로운 기능은 엔드 투 엔드 추적, 디버깅 및 규정 준수 모니터링을 위한 상세한 요청별 텔레메트리 데이터를 캡처합니다.
Amazon ECS Service Connect를 사용하면 클러스터, VPC 및 AWS 계정 전반에서 안전하고 탄력적인 서비스 간 통신을 간단하게 구축할 수 있습니다. AWS 관리형 Envoy 프록시를 트래픽 라우팅, 로드 밸런싱 및 서비스 간 연결을 처리하는 사이드카로 자동 주입하여 서비스 검색 및 서비스 메시 기능을 통합합니다. Envoy 액세스 로그는 상세한 트래픽 메타데이터를 캡처하여 서비스 통신 패턴에 대한 요청 수준의 가시성을 제공합니다. 따라서 네트워크 진단을 수행하고, 문제를 효율적으로 해결하며, 규정 준수 요구 사항을 위한 감사 추적을 유지할 수 있습니다.
이제 ServiceConnectConfiguration을 업데이트하여 액세스 로깅을 활성화함으로써 ECS Service Connect 내에서 액세스 로그를 구성할 수 있습니다. 쿼리 문자열은 민감한 데이터를 보호하기 위해 기본적으로 편집됩니다. Envoy 액세스 로그는 애플리케이션 로그와 함께 표준 출력(STDOUT) 스트림으로 출력되며, 추가 인프라 없이 기존 ECS 로그 파이프라인을 통해 전달됩니다. 이 구성은 기존의 모든 애플리케이션 프로토콜(HTTP, HTTP2, GRPC, TCP)을 지원합니다. 이 기능은 Amazon ECS Service Connect가 지원되는 모든 리전에서 사용할 수 있습니다. 자세한 내용은 Amazon ECS 개발자 안내서를 참조하세요.