¿Cómo activo el registro para mi distribución de CloudFront?
Quiero registrar las solicitudes que llegan a mis distribuciones de Amazon CloudFront. ¿Cómo activo el registro y cómo elijo entre el registro estándar y el registro en tiempo real?
Descripción corta
Los registros estándar de CloudFront, o registros de acceso, describen en detalle cada solicitud que se realiza a una distribución de CloudFront. Estos registros se envían a un bucket de Amazon Simple Storage Service (Amazon S3). CloudFront no cobra por los registros estándar. Sin embargo, puede acumular cargos de Amazon S3 por almacenar archivos y acceder a ellos en Amazon S3.
Los registros en tiempo real de CloudFront proporcionan información sobre las solicitudes realizadas a una distribución a medida que se producen. Puede configurar el porcentaje de solicitudes y campos específicos que desea recibir en los informes del registro. Estos registros se envían a Amazon Kinesis Data Streams. Los registros en tiempo real se cobran en función del número de líneas de registro que se generan. Para obtener más información sobre los precios de CloudFront, consulte los precios de CloudFront. Para obtener más información sobre los costos de Kinesis Data Streams, consulte Precios de Amazon Kinesis Data Streams.
Resolución
Activar los registros estándar de CloudFront
Antes de activar los registros de acceso estándar para su distribución de CloudFront, tenga en cuenta lo siguiente:
- No elija un bucket de Amazon S3 que tenga S3 Object Ownership (Propiedad de objetos de S3) establecido como Bucket Owner forced (Propiedad de bucket forzada). Esta configuración elimina las listas de control de acceso (ACL) a la red del bucket y los objetos que contiene, lo que significa que CloudFront no puede enviar archivos de registro al bucket.
- CloudFront no envía registros estándar a los buckets de Amazon S3 en las siguientes regiones de AWS: África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Yakarta), Europa (Milán) y Oriente Medio (Baréin).
- Su cuenta de AWS debe tener los permisos s3:GetBucketAcl y s3:PutBucketAcl para el bucket de Amazon S3 al que desea enviar los registros.
- La ACL de red para el bucket de Amazon S3 debe conceder a su cuenta de AWS FULL_CONTROL (Control total). Si es el propietario del bucket, su cuenta tiene este permiso de forma predeterminada. Si no es el propietario del bucket, entonces el propietario del bucket debe actualizar la ACL del bucket.
- Si el bucket de Amazon S3 utiliza cifrado del lado del servidor con claves de AWS KMS (SSE-KMS) mediante una clave administrada por el cliente, debe tener la política de claves obligatorias para los buckets de SSE-KMS.
Para activar el registro estándar para una distribución de CloudFront, siga estos pasos:
- Acceda a la consola de CloudFront.
- Seleccione la distribución que quiere actualizar.
- En la pestaña General, en Settings (Configuración), seleccione Edit (Editar).
- En Standard logging (Registro estándar), seleccione On (Activado).
- Elija el bucket de S3 al que desea que CloudFront envíe los archivos de registro. Puede especificar un prefijo opcional para los nombres de los archivos.
- (Opcional) En Cookie logging (Registro de cookies), seleccione On (Activar) o Off (Desactivar). Si la opción está activada, CloudFront registra las cookies en todas las solicitudes, independientemente de las cookies que elija reenviar al origen.
- Seleccione Save changes (Guardar cambios).
Activar los registros en tiempo real de CloudFront
- Acceda a la consola de CloudFront.
- Seleccione Logs (Registros) en la barra de navegación que se encuentra a la izquierda.
- Elija la pestaña Real-time configurations (Configuraciones en tiempo real).
- Elija Create configuration (Crear configuración).
- En Sampling rate (Frecuencia de muestreo), ingrese el porcentaje de solicitudes para las que desea recibir informes de registro en tiempo real.
- En Fields (Campos), elija los campos específicos que desea recibir en los registros. En la lista desplegable Choose options (Elegir opciones), seleccione los campos que desea incluir en la configuración.
- Elija una o más secuencias de datos de Kinesis para recibir registros en tiempo real.
Nota: Los registros en tiempo real de CloudFront se envían a la secuencia de datos de su elección en Amazon Kinesis Data Streams. Para leer y analizar sus registros en tiempo real, puede crear su propio consumidor de secuencia de datos de Kinesis. O utilice Amazon Kinesis Data Firehose para enviar los datos de registro a Amazon S3, Amazon Redshift, Amazon OpenSearch Service o un servicio de procesamiento de registros de terceros. - En IAM role (Rol de IAM), elija Create new service role (Crear nuevo rol de servicio) para la consola para crear un rol de IAM para usted. Para utilizar esta opción, debe tener permiso para crear roles de IAM.
De forma alternativa, realice lo siguiente:
Utilice un rol de IAM existente. - (Opcional) En la sección Distribution (Distribución), elija un comportamiento de caché y distribución de CloudFront para adjuntarlo a la configuración de registro en tiempo real.
- Elija Create configuration (Crear configuración).
Contenido relevante
- OFICIAL DE AWSActualizada hace 7 meses
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 2 años