Como faço para ativar o registro em log para minha distribuição do CloudFront?

5 minuto de leitura
0

Quero registrar as solicitações que chegam às minhas distribuições do Amazon CloudFront. Como faço para ativar o registro em log e como faço para escolher entre o registro padrão e o registro em tempo real?

Breve descrição

Os logs padrão do CloudFront, ou logs de acesso, detalham cada solicitação feita a uma distribuição do CloudFront. Esses logs são entregues a um bucket do Amazon Simple Storage Service (Amazon S3). O CloudFront não cobra por logs padrão. No entanto, você pode acumular cobranças do Amazon S3 para armazenar e acessar arquivos no Amazon S3.

Os logs em tempo real do CloudFront fornecem informações sobre solicitações feitas a uma distribuição à medida que ocorrem. Você configura a porcentagem de solicitações e campos específicos que deseja receber nos registros de log. Esses logs são entregues ao Amazon Kinesis Data Streams. Os logs em tempo real são cobrados de acordo com o número de linhas que forem geradas. Para obter mais informações sobre a definição de preço do CloudFront, consulte Definição de preço do CloudFront. Para obter mais informações sobre os custos do Amazon Kinesis Data Streams, consulte Definição de preço do Amazon Kinesis Data Streams.

Resolução

Ative os logs padrão do CloudFront

Antes de ativar os logs de acesso padrão para sua distribuição do CloudFront, observe:

  • Não escolha um bucket do Amazon S3 com S3 Object Ownership (Propriedade de objeto S3) definida como Bucket owner enforced (Imposta pelo proprietário do bucket). Essa configuração remove as listas de controle de acesso (ACL) à rede do bucket e dos objetos nele contidos, o que significa que o CloudFront não pode entregar arquivos de log para o bucket.
  • O CloudFront não entrega logs padrão para buckets do Amazon S3 nas seguintes regiões da AWS: África (Cidade do Cabo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Jacarta), Europa (Milão) e Oriente Médio (Bahrein).
  • Sua conta da AWS deve ter as permissões para o bucket do Amazon S3 s3:GetBucketAcl e s3:PutBucketAcl a que você deseja entregar os logs.
  • A ACL da rede para o bucket do Amazon S3 deve conceder à sua conta da AWS FULL_CONTROL (Controle total). Se você for o proprietário do bucket, sua conta tem essa permissão por padrão. Se você não for o proprietário do bucket, o proprietário do bucket deverá atualizar a ACL do bucket.
  • Se o bucket do Amazon S3 usar criptografia do lado do servidor com chaves do AWS KMS (SSE-KMS) usando uma chave gerenciada pelo cliente, você deverá ter a política de chaves necessárias para buckets SSE-KMS.

Para ativar o registro em log padrão para uma distribuição do CloudFront, siga estas etapas:

  1. Acesse o console do CloudFront.
  2. Escolha a distribuição que você deseja atualizar.
  3. Na guia General (Geral), emSettings (Configurações), escolha Edit (Editar).
  4. Para Standard logging (Registro em log padrão), selecione On (Ativado).
  5. Escolha o bucket do S3 ao qual você deseja que o CloudFront entregue os arquivos de log. Você pode especificar um prefixo opcional para os nomes dos arquivos.
  6. (Opcional) ParaCookie logging (Registro de cookies), selecione On (Ativado) ou Off (Desativado). Se ativado, o CloudFront registra os cookies em todas as solicitações, independentemente de quais cookies você escolher encaminhar para a origem.
  7. Escolha Save changes (Salvar alterações).

Ative os logs em tempo real do CloudFront

  1. Acesse o console do CloudFront.
  2. No painel de navegação à esquerda, clique em Logs.
  3. Escolha a guia Real-time configurations (Configurações em tempo real).
  4. Escolha Create configuration (Criar configuração).
  5. Em Sampling rate (Taxa de amostragem), insira a porcentagem de solicitações para as quais você deseja receber registros de log em tempo real.
  6. Em Fields (Campos), escolha os campos específicos que deseja receber nos registros de log. Na lista suspensa Choose options (Escolher opções), selecione os campos que você deseja incluir na configuração.
  7. Escolha um ou mais fluxos de dados do Kinesis para receber logs em tempo real.
    Observação: os logs em tempo real do CloudFront são entregues ao fluxo de dados de sua escolha no Amazon Kinesis Data Streams. Para ler e analisar seus logs em tempo real, você pode criar seu próprio consumidor de fluxo de dados do Kinesis. Ou use o Amazon Kinesis Data Firehose para enviar os dados de log para o Amazon S3, Amazon Redshift, Amazon OpenSearch Service ou um serviço de processamento de log de terceiros.
  8. Em IAM role (Perfil do IAM), escolhaCreate new service role (Criar novo perfil de serviço) para o console criar um perfil do IAM para você. Para usar essa opção, você deve ter permissão para criar perfis do IAM.
    -ou-
    Use um perfil do IAM existente.
  9. (Opcional) Na seçãoDistribution (Distribuição), escolha um comportamento de distribuição e cache do CloudFront para anexar à configuração de log em tempo real.
  10. Escolha Create configuration (Criar configuração).

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos