Live:CloudOps Webinars & Hands-on Workshops ·Register ↗
본문으로 건너뛰기

통합 데이터 스토어 설정

교차 계정 Observability 외에도 logs를 중앙 리전과 중앙 계정으로 중앙 집중화(복사)할 수 있습니다.

CloudWatch 통합 데이터 스토어는 조직을 위한 통합 리포지토리를 대규모로 구축하는 데 도움이 됩니다. 여기에서 텔레메트리를 수집, 변환, 분석할 수 있습니다.

개요

CloudWatch 통합 데이터 스토어를 사용하면 애플리케이션, 운영, 보안, 규정 준수 데이터를 한 곳에서 중앙 집중화할 수 있습니다. 즉, 여러 AWS 계정/리전의 로그 데이터뿐만 아니라 타사 도구의 데이터도 중앙 쿼리와 분석을 위해 단일 계정과 리전으로 중앙 집중화할 수 있습니다.

Unified Data Store

통합 데이터 스토어는 교차 계정 Observability와 함께 또는 단독으로 사용할 수 있습니다.

주요 이점

  • 모든 Observability 데이터 중앙 집중화 – 여러 계정과 리전에 걸쳐 AWS 서비스와 타사 소스의 운영, 보안, 규정 준수 데이터를 하나의 통합 스토어에 통합

  • 데이터 사일로와 중복 제거 – 불필요한 ETL 파이프라인을 제거하고, 스토리지 비용을 줄이며, 데이터를 단일 위치에 한 번만 저장하여 관리를 간소화

  • 문제 해결 가속화 및 MTTR 단축 – CloudWatch Logs Insights와 Amazon OpenSearch Service를 통한 직관적인 패싯 쿼리, 자연어 검색, 고급 시각화로 더 빠른 인사이트 확보

  • 유연한 분석으로 비즈니스 인텔리전스 활용 – Amazon Athena, QuickSight, SageMaker, Apache Spark, 타사 Iceberg 호환 플랫폼 등 원하는 도구를 사용하여 데이터 중복 없이 통합 데이터를 분석

구성 단계

이는 조직 수준에서 구성됩니다:

1단계: 루트 계정 구성

루트 계정에서:

  1. 신뢰된 액세스 활성화
  2. 중앙 집중식 데이터 스토어를 위한 위임 계정 식별

2단계: 중앙 집중식 계정 구성

중앙 집중식 계정에서 다음을 포함하는 중앙 집중화 규칙을 생성합니다:

  • 조직 ID 또는 소스 계정
  • 소스 리전

중앙 집중화 규칙

다음을 결정하고 구성할 수 있습니다:

  1. 소스 계정 – 데이터를 복사하려는 소스 계정을 선택하고 조직, OU 또는 계정 ID로 필터링
  2. 소스 리전 – 데이터를 복사할 소스 리전 선택
  3. 대상 계정 및 리전 - 중앙 집중식 텔레메트리 데이터를 저장할 AWS 계정과 리전 지정
  4. 백업 리전 – 데이터의 두 번째 복사본을 위한 백업 리전 구성(선택 사항)
  5. 로그 그룹 필터 – 여러 연산자를 사용하여 이름, 접두사 또는 키워드로 로그 그룹 필터링
  6. 다중 규칙 – 요구 사항에 따라 여러 중앙 집중화 규칙 구성
  7. KMS 암호화 로그 그룹 옵션 - KMS 암호화 로그 그룹에 대한 중앙 집중화 동작 선택

중앙 집중식 로깅을 위한 계정 구조는 다음과 같을 수 있습니다:

Centralized Logs

요약

요약하면:

  1. 루트 계정에서 신뢰된 액세스를 활성화하고 위임 계정 식별
  2. 중앙 집중식 계정에서 중앙 집중화 규칙 생성
  3. 소스 계정, 리전, 로그 그룹 필터 구성
  4. 선택적으로 중복성을 위한 백업 리전 구성