Prerequisite
-
ALB 로그를 적제할 수 있는 S3 버킷을 새로 생성해주셔야 합니다.
Process
-
ALB에서 Access Log를 활성화 하는 방법 밑 S3에 필요한 권한 설정에 대해서 순서대로 진행하도록 하겠습니다.
1. S3 권한 설정
1-1. ALB 접근 허용 설정
생성하신 S3의 Permissions 탭을 선택하신 다음 Bucket policy 우측의 Edit 버튼을 누르신 다음
아래와 같이 권한을 넣어주시면 됩니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::elb-account-id:root"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::bucket-name/prefix/AWSLogs/aws-account-id/*"
}
]
}
elb-account-id는 지역별로 다르며 서울일 경우 600734575887 을 사용하시면 됩니다.
bucket-name은 버킷 이름을 넣어주시면 되고
prefix는 특정 폴더 아래에 로그를 쌓으시는것을 원하신다면 S3 버킷에 생성한 폴더 명을
aws-account-id는 자신의 account-id를 넣어주시면 됩니다.
2. Enable ALB Access Log
2-1. ALB의 Access Log를 활성화 하는 방법
ALB 에서 Access Log를 활성화 하는 방법은 ALB 아래 Attributes 탭을 눌러 우측에 있는 Edit을 누른다음
가장 아래 Monitoring 에서 AccessLogs를 활성화하신 다음,
우측에 Browse S3를 통해 생성하신 S3를 선택하시면 됩니다.
그리고 저장하시면 정상적으로 저장되는것을 확인하실 수 있습니다.
Reference
- https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/enable-access-logging.html
※스마일샤크가 제공하는 모든 콘텐츠는 관련 법의 보호를 받습니다. 스마일샤크 콘텐츠를 사전허가 없이 무단으로 복사·배포·판매·전시·개작할 경우 민·형사상 책임이 따를 수 있습니다. 콘텐츠 사용과 관련해 궁금한 점이 있으면 전화(☎: 070-4369-2028) 또는 이메일(contact@smileshark.kr)로 문의하기 바랍니다.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.