Registro de funciones de CloudFront y perimetrales
Amazon CloudFront proporciona diferentes tipos de registro. Puede registrar las solicitudes de espectador que llegan a las distribuciones de CloudFront o puede registrar la actividad del servicio de CloudFront (actividad de la API) en la cuenta de AWS. También puede obtener registros de CloudFront Functions y funciones de Lambda@Edge.
Solicitudes de registro
CloudFront proporciona las siguientes formas de registrar las solicitudes que llegan a las distribuciones.
- Registros de acceso (registros estándar)
-
Los registros de acceso de CloudFront proporcionan registros detallados sobre cada solicitud que se realiza en una distribución. Puede usar los registros para situaciones como las auditorías de seguridad y acceso.
Los registros de acceso de CloudFront se entregan al destino de entrega especificado.
Utilice los registros de acceso cuando necesite:
-
Análisis e informes históricos
-
Requisitos de conformidad y auditorías de seguridad
-
Retención de registros rentable a largo plazo
Para obtener más información, consulte Registros de acceso (registros estándar).
-
- Registros de acceso en tiempo real
-
Los registros de acceso en tiempo real de CloudFront se entregan en cuestión de segundos después de recibir las solicitudes y proporcionar información sobre las solicitudes realizadas a una distribución en tiempo real. Puede elegir la frecuencia de muestreo de los registros de acceso en tiempo real, es decir, el porcentaje de solicitudes de las que desea recibir entradas de registros de acceso en tiempo real. También puede elegir los campos específicos de los que desea recibir registros de log. Los registros de acceso en tiempo real son ideales para supervisar en directo el rendimiento de la entrega de contenido.
Los registros de acceso en tiempo real de CloudFront se envían al flujo de datos de su elección en Amazon Kinesis Data Streams. CloudFront aplica cargos por los registros de acceso en tiempo real, que se suman a los cargos que se aplican por el uso de Kinesis Data Streams.
Utilice los registros de acceso en tiempo real cuando necesite:
-
Supervisión y alertas en tiempo real
-
Paneles en directo e información operativa
Para obtener más información, consulte Uso de registros de acceso en tiempo real.
-
- Registros de conexiones
-
Los registros de conexión proporcionan información detallada sobre la conexión entre el servidor y el cliente en el caso de las distribuciones compatibles con mTLS. Los registros de conexión proporcionan visibilidad de la información de los certificados del cliente, los motivos de los errores de autenticación de mTLS y si se ha permitido o rechazado una conexión.
Al igual que los registros de acceso (registros estándar), los registros de conexión se entregan al destino de entrega especificado.
nota
Para habilitar los registros de conexión, primero debe habilitar mTLS para la distribución.
Utilice los registros de conexión cuando necesite:
-
Motivos de las conexiones exitosas o erróneas durante el establecimiento de comunicación de TLS
-
Visibilidad de la información de certificados de cliente
Para obtener más información, consulte Observabilidad mediante registros de conexión.
-
Registro de las funciones perimetrales
Puede utilizar registros de Amazon CloudWatch para obtener registros de las funciones perimetrales de Lambda@Edge y de CloudFront Functions. Puede acceder a los registros mediante la consola de CloudWatch o la API de CloudWatch Logs. Para obtener más información, consulte Registros de funciones perimetrales.
Registro de la actividad del servicio
Puede utilizar AWS CloudTrail para registrar la actividad de servicio de CloudFront (actividad de la API) en la cuenta de AWS. CloudTrail proporciona un registro de las medidas de la API adoptadas por un usuario, un rol o servicio de AWS en CloudFront. Mediante la información recopilada por CloudTrail, puede determinar la solicitud de la API que se realizó a CloudFront, la dirección IP desde la que se realizó, quién la realizó y cuándo, etc.
Para obtener más información, consulte Registro de llamadas a la API de Amazon CloudFront con AWS CloudTrail.
Para obtener más información acerca del registro, consulte los siguientes temas:
Temas
