기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CloudFront 및 에지 함수 로깅
CloudFront Amazon은 다양한 종류의 로깅을 제공합니다. CloudFront 배포로 들어오는 뷰어 요청을 기록하거나 AWS 계정의 CloudFront 서비스 활동 (API 활동) 을 기록할 수 있습니다. 엣지 컴퓨팅
요청 로깅
CloudFront 배포판에 들어오는 요청을 기록하는 다음과 같은 방법을 제공합니다.
- 표준 로그(액세스 로그)
-
CloudFront 표준 로그는 배포에 대한 모든 요청에 대한 자세한 기록을 제공합니다. 이러한 로그는 보안 및 액세스 감사를 비롯한 여러 시나리오에 유용합니다.
CloudFront 표준 로그는 선택한 Amazon S3 버킷으로 전송됩니다. CloudFront표준 로그에 대해서는 요금이 청구되지 않지만 로그 파일 저장 및 액세스에 대해 Amazon S3 요금이 발생합니다.
자세한 설명은 표준 로그(액세스 로그) 사용 섹션을 참조하세요.
- 실시간 로그
-
CloudFront 실시간 로그는 배포에 대한 요청에 대한 정보를 실시간으로 제공합니다 (로그 레코드는 요청을 받은 후 몇 초 내에 전달됨). 실시간 로그에 대한 샘플링 비율(즉, 실시간 로그 레코드를 수신하려는 요청의 백분율)을 선택할 수 있습니다. 또한 로그 레코드에서 수신하려는 특정 필드도 선택할 수 있습니다.
CloudFront 실시간 로그는 Amazon Kinesis Data Streams에서 선택한 데이터 스트림으로 전송됩니다. CloudFront Kinesis Data Streams 사용에 대해 발생하는 요금 외에 실시간 로그에 대한 요금도 청구됩니다.
자세한 설명은 실시간 로그 섹션을 참조하세요.
엣지 함수 로깅
Amazon CloudWatch Logs를 사용하여 Lambda @Edge 및 함수 모두의 엣지 함수에 대한 로그를 가져올 수 있습니다. CloudFront CloudWatch 콘솔 또는 Logs API를 사용하여 로그에 액세스할 수 있습니다 CloudWatch . 자세한 설명은 엣지 함수 로그 섹션을 참조하세요.
서비스 활동 로깅
를 AWS CloudTrail 사용하여 AWS 계정의 CloudFront 서비스 활동 (API 활동) 을 기록할 수 있습니다. CloudTrail 에서 사용자, 역할 또는 AWS 서비스가 수행한 API 작업의 기록을 제공합니다 CloudFront. 에서 수집한 CloudTrail 정보를 사용하여 API 요청을 받은 사람 CloudFront, 요청한 IP 주소, 요청한 사람, 요청 시기 및 추가 세부 정보를 확인할 수 있습니다.
자세한 내용은 AWS CloudTrail CloudFrontAPI로 전송된 요청을 캡처하는 데 사용을(를) 참조하세요.
