Amazon CloudWatch Logs, 이제 HTTP 기반 프로토콜을 사용한 로그 수집 지원
Amazon CloudWatch Logs는 이제 베어러 토큰과 HTTP 기반 프로토콜을 사용해 로그를 전송하는 데 필요한 HTTP Log Collector(HLC), ND-JSON, Structured JSON, OTEL을 지원합니다. 이번 출시를 통해 고객은 타사 또는 패키지 소프트웨어 등, AWS SDK 통합이 불가능한 곳에서 로그를 수집할 수 있습니다. 새 엔드포인트는 다음과 같습니다.
-
HTTP Log Collector(HLC) Logs(https://logs .<region>.amazonaws.com/services/collector/event) - JSON 이벤트용으로, 기존 로그 파이프라인을 마이그레이션하는 데 적합합니다.
-
ND-JSON Logs(https://logs.<region>.amazonaws.com/ingest/bulk) - 줄 바꿈으로 구분된 JSON용으로, 여기서 각 줄은 독립적인 로그 이벤트입니다. 대용량 스트리밍 및 대량 로그 수집에 적합합니다.
-
Structured JSON Logs(https://logs .<region>.amazonaws.com/ingest/json) - 단일 JSON 객체 또는 객체의 JSON 배열을 전송합니다.
-
OpenTelemetry Logs(https://logs .<region>.amazonaws.com/v1/logs) - CloudWatch로 보낼 JSON 또는 Protobuf 형식으로 인코딩된 OTLP 형식의 로그용입니다.
HLC 엔드포인트를 활성화하려면 AWS Console에서 CloudWatch 설정으로 이동하여 API 키를 생성하세요. CloudWatch는 서비스별 자격 증명과 권한을 사용하여 필요한 IAM 사용자를 생성합니다. API 키는 만료 기간을 1, 5, 30, 90일 또는 365일로 구성할 수 있습니다. 고객은 로그를 수락하기 전에 각 로그 그룹에서 베어러 토큰 인증을 활성화해야 의도치 않은 데이터 수집을 방지할 수 있습니다. 고객은 서비스 제어 정책을 사용하여 서비스별 자격 증명 생성을 차단할 수 있습니다.
이러한 엔드포인트는 미국 동부(버지니아 북부), 미국 서부(캘리포니아 북부), 미국 서부(오리건), 미국 동부(오하이오) AWS 리전에서 사용할 수 있습니다. HLC 엔드포인트 및 보안 모범 사례에 대해 자세히 알아보려면 CloudWatch Logs 설명서를 참조하세요.