ingress-alb access 로깅 활성화
alb의 로깅은 기본적으로 비활성화 되어있음 access로그를 활성화하면 cloudwatch로 put하는게 아닌 s3로 5분마다 압축하여 로깅을 함 해당 로깅을 하는 방법에 대한 정리 먼저 로그가 저장될 S3 버킷에 아래와 같은 권한 설정을 한다 S3는 ALB와 동일한 리전에 있어야 함 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::600734575887:root" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::{{버킷이름}}/{{경로}}/*" } ] } 600734575887의 경우 seoul 리전의 alb account이..
클라우드/쿠버네티스
2022. 6. 16. 10:29