CloudFront e registro de funções de ponta - Amazon CloudFront
Registrar solicitações em logRegistrar em log funções de bordaRegistrar em log as atividades do serviço

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

CloudFront e registro de funções de ponta

A Amazon CloudFront oferece diferentes tipos de registro. Você pode registrar as solicitações dos espectadores que chegam às suas CloudFront distribuições ou registrar a atividade do CloudFront serviço (atividade da API) em sua AWS conta. Você também pode obter logs de suas funções de computação de borda.

Registrar solicitações em log

CloudFront fornece as seguintes formas de registrar as solicitações que chegam às suas distribuições.

Registros padrão (logs de acesso)

CloudFront os registros padrão fornecem registros detalhados sobre cada solicitação feita a uma distribuição. Esses logs são úteis para muitos cenários, incluindo auditorias de segurança e acesso.

CloudFront os registros padrão são entregues no bucket Amazon S3 de sua escolha. CloudFrontnão cobra pelos registros padrão, embora você incorra em cobranças do Amazon S3 pelo armazenamento e acesso aos arquivos de log.

Para ter mais informações, consulte Usar logs padrão (logs de acesso).

Logs em tempo real

CloudFront os registros em tempo real fornecem informações sobre as solicitações feitas a uma distribuição, em tempo real (os registros de log são entregues segundos após o recebimento das solicitações). Você pode escolher a taxa de amostragem para seus logs em tempo real, ou seja, a porcentagem de solicitações para as quais deseja receber registros de log em tempo real. Também é possível escolher os campos específicos que deseja receber nos registros de log.

CloudFront registros em tempo real são entregues ao stream de dados de sua escolha no Amazon Kinesis Data Streams. CloudFront cobranças por registros em tempo real, além das cobranças incorridas pelo uso do Kinesis Data Streams.

Para ter mais informações, consulte Logs em tempo real.

Registrar em log funções de borda

Você pode usar o Amazon CloudWatch Logs para obter registros para suas funções de ponta, tanto Lambda @Edge quanto CloudFront Functions. Você pode acessar os registros usando o CloudWatch console ou a API CloudWatch Logs. Para ter mais informações, consulte Logs de funções de borda.

Registrar em log as atividades do serviço

Você pode usar AWS CloudTrail para registrar a atividade do CloudFront serviço (atividade da API) em sua AWS conta. CloudTrail fornece um registro das ações de API realizadas por um usuário, função ou AWS serviço em CloudFront. Usando as informações coletadas por CloudTrail, você pode determinar a solicitação de API que foi feita CloudFront, o endereço IP do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e detalhes adicionais.

Para ter mais informações, consulte Usando AWS CloudTrail para capturar solicitações enviadas para a CloudFront API.

Tópicos