CloudFront のログ記録 - Amazon CloudFront

CloudFront のログ記録

Amazon CloudFront では、さまざまな種類のログ記録が提供されます。CloudFront ディストリビューションに送信されるリクエスト、または AWS アカウントの CloudFront サービスアクティビティをログに記録することができます。

リクエストのログ記録

CloudFront には、ディストリビューションに送信されるリクエストをログに記録するために、次の方法が用意されています。

標準ログ (アクセスログ)

CloudFront 標準ログは、ディストリビューションに対して行われたすべてのリクエストに関する詳細なレコードを提供します。これらのログは、セキュリティやアクセスの監査などの多くのシナリオに役立ちます。

CloudFront 標準ログは、選択した Amazon S3 バケットに配信されます。CloudFront で標準ログの料金は発生しませんが、ログファイルの保存とアクセスについては Amazon S3 の料金が発生します。

詳細については、「標準ログ (アクセスログ) の使用」を参照してください。

リアルタイムログ

CloudFront リアルタイムログは、ディストリビューションに対して行われたリクエストに関する情報をリアルタイムで提供します (ログレコードはリクエストを受信してから数秒以内に配信されます)。リアルタイムログのサンプリングレート、つまり、リアルタイムのログ記録を受信するリクエストの割合を選択できます。ログ記録で受信が行われる特定のフィールドを選択することもできます。

CloudFront リアルタイムログは、Amazon Kinesis Data Streams で選択したデータストリームに配信されます。Kinesis Data Streams の使用料金に加えて、CloudFront でのリアルタイムログの料金が発生します。

詳細については、「リアルタイムログ」を参照してください。

サービスアクティビティのログ記録

AWS CloudTrail を使用して、AWS アカウントの CloudFront サービスアクティビティをログに記録できます。CloudTrail は、CloudFront のユーザー、ロール、または AWS のサービスによって実行されたアクションの記録を提供します。CloudTrail で収集された情報を使用して、CloudFront に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。

詳細については、「CloudTrail による API リクエストのキャプチャ」を参照してください。