CloudFront 및 엣지 함수 로깅
Amazon CloudFront는 다양한 종류의 로깅을 제공합니다. CloudFront 배포에 전달되는 최종 사용자 요청을 로깅하거나 AWS 계정에 CloudFront 서비스 활동(API 활동)을 로깅할 수 있습니다. CloudFront Functions 및 Lambda@Edge 함수의 로그를 가져올 수도 있습니다.
요청 로깅
CloudFront는 다음과 같이 배포에 전달되는 요청을 로깅하는 방법을 제공합니다.
- 표준 로그(액세스 로그)
-
CloudFront 표준 로그는 배포에 대해 이루어진 모든 요청에 대한 상세 기록을 제공합니다. 이러한 로그는 보안 및 액세스 감사를 비롯한 여러 시나리오에 유용합니다.
CloudFront 표준 로그는 선택한 Amazon S3 버킷에 전달됩니다. 로그 파일의 저장 및 액세스에 대한 Amazon S3 요금이 발생하지만, CloudFront에서는 표준 로그에 대한 요금을 청구하지 않습니다.
자세한 내용은 표준 로그(액세스 로그) 사용 단원을 참조하십시오.
- 실시간 로그
-
CloudFront 실시간 로그는 배포에 대해 이루어진 요청에 대한 정보를 실시간으로 제공합니다(로그 레코드는 요청을 받은 후 몇 초 내에 전송됩니다). 실시간 로그에 대한 샘플링 비율(즉, 실시간 로그 레코드를 수신하려는 요청의 백분율)을 선택할 수 있습니다. 또한 로그 레코드에서 수신하려는 특정 필드도 선택할 수 있습니다.
CloudFront 실시간 로그는 Amazon Kinesis Data Streams에서 선택한 데이터 스트림으로 전송됩니다. CloudFront는 Kinesis Data Streams 사용 요금 외에도, 실시간 로그에 대한 요금을 청구합니다.
자세한 내용은 실시간 로그 사용 단원을 참조하십시오.
엣지 함수 로깅
Amazon CloudWatch Logs를 사용하여 엣지 함수(Lambda@Edge 및 CloudFront Functions 모두)에 대한 로그를 가져올 수 있습니다. CloudWatch 콘솔 또는 CloudWatch Logs API를 사용하여 로그에 액세스할 수 있습니다. 자세한 내용은 엣지 함수 로그 단원을 참조하십시오.
서비스 활동 로깅
AWS CloudTrail을 사용하여 AWS 계정에 CloudFront 서비스 활동(API 활동)을 로깅할 수 있습니다. CloudTrail은 CloudFront에서 사용자, 역할 또는 AWS 서비스가 수행한 API 작업의 기록을 제공합니다. CloudTrail에서 수집한 정보를 사용하여 CloudFront에 수행된 API 요청, 요청이 수행된 IP 주소, 요청을 수행한 사람, 요청이 수행된 시간 및 추가 세부 정보를 확인할 수 있습니다.
자세한 내용은 AWS CloudTrail을 사용하여 Amazon CloudFront API 직접 호출 로깅 단원을 참조하십시오.
로깅에 대한 자세한 내용은 다음 주제를 참조하세요.