AWS DMS 작업에 대한 CloudWatch Logs를 볼 수 없는 이유는 무엇인가요?

해결 방법

**참고:**AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하는 경우 AWS CLI 오류 해결을 참고하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

작업에 대해 CloudWatch Logs를 활성화

작업에 대해 CloudWatch Logs를 활성화하세요. CloudWatch Logs를 켜려면 작업이 중지됨 또는 실패 상태여야 합니다.

IAM 역할 확인 또는 생성

작업에 CloudWatch Logs가 켜져 있는데 로그를 볼 수 없는 경우 AWS Identity and Access Management(IAM) 역할을 검토하세요. dms-cloudwatch-logs-role이 표시되는지 확인하세요. 해당 역할이 표시되지 않는 경우 새로 만드세요.

AWS CLI를 사용하여 작업을 생성했거나 계정에 충분한 권한이 없는 경우, AWS CLI를 사용하여 역할을 생성하세요. 또는 IAM 콘솔에서 다음 단계를 완료하세요.

1.    IAM 콘솔을 엽니다.

2.    탐색 창에서 역할을 선택합니다.

3.    역할 생성을 선택합니다.

4.    신뢰할 수 있는 엔터티 유형 선택에서 AWS 서비스가 사용자를 대신하여 작업을 수행하도록 허용하는 AWS 서비스를 선택합니다.

5.    AWS DMS가 역할을 맡을 수 있도록 다음과 같은 신뢰 관계 정책을 생성하려면 사용 사례 선택에서 DMS를 선택하세요. 

{  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
           "Service": "dms.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

5.    다음: 권한을 선택합니다.

6.    검색 필드에 AmazonDMSCloudWatchLogsRole을 입력합니다. 그런 다음 정책을 선택하여 AWS DMS에 CloudWatch에 대한 액세스 권한을 부여합니다.

7.    다음: 태그를 선택합니다.

8.    (선택 사항) 태그를 키-값 쌍으로 사용하여 역할에 메타데이터를 추가합니다.

9.    다음: 검토를 선택합니다.

10.    역할 이름에 dms-cloudwatch-logs-role을 입력합니다.
**참고:**dms-cloudwatch-logs-role 역할 이름은 대소문자를 구분합니다. 역할 이름을 소문자로 입력하세요.

11.    역할 설명을 추가하거나 편집합니다.

12.    역할 생성을 선택합니다.

관련 정보

AWS DMS 작업 모니터링