Registro em log do CloudFront - Amazon CloudFront

Registro em log do CloudFront

O Amazon CloudFront fornece diferentes tipos de registro em log. É possível registrar em log as solicitações recebidas pelas distribuições do CloudFront ou registrar em log as atividades do serviço CloudFront em sua conta da AWS.

Registrar solicitações em log

O CloudFront fornece as seguintes maneiras de registrar em log as solicitações recebidas por suas distribuições.

Registros padrão (logs de acesso)

Os logs padrão do CloudFront fornecem registros detalhados sobre cada solicitação feita para uma distribuição. Esses logs são úteis para muitos cenários, incluindo auditorias de segurança e acesso.

Os logs padrão do CloudFront são entregues ao bucket do Amazon S3 de sua escolha. O CloudFront não cobra pelos logs padrão, embora você incorra encargos do Amazon S3 para armazenar e acessar os arquivos de log.

Para obter mais informações, consulte Usar logs padrão (logs de acesso).

Logs em tempo real

Os logs em tempo real do CloudFront fornecem informações sobre solicitações feitas para uma distribuição, em tempo real (os registros de log são entregues em segundos após o recebimento das solicitações). Você pode escolher a taxa de amostragem para seus logs em tempo real, ou seja, a porcentagem de solicitações para as quais deseja receber registros de log em tempo real. Também é possível escolher os campos específicos que deseja receber nos registros de log.

Os logs em tempo real do CloudFront são entregues ao stream de dados de sua escolha no Amazon Kinesis Data Streams. O CloudFront cobra por logs em tempo real, além das cobranças que você incorre pelo uso do Kinesis Data Streams.

Para obter mais informações, consulte Logs em tempo real.

Registrar em log as atividades do serviço

Você pode usar o AWS CloudTrail para registrar a atividade do serviço do CloudFront em sua conta da AWS. O CloudTrail fornece um registro de ações executadas por um usuário, uma função ou um serviço da AWS no CloudFront. Usando as informações coletadas pelo CloudTrail, é possível determinar a solicitação feita para o CloudFront, o endereço IP no qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita, além de detalhes adicionais.

Para obter mais informações, consulte . Como captar solicitações de API com o CloudTrail.