¿Cómo sé si estoy usando una versión anterior de la API de CloudFront?

Resolución

Utilice los registros de AWS CloudTrail y las consultas de Amazon Athena para determinar si utiliza una versión anterior de la API de CloudFront, que no admite el proceso de validación de CNAME:

1.    Active el registro de CloudTrail para su cuenta en la región Este de EE. UU. (Norte de Virginia) (us-east-1).

Nota: Si ya tiene activado el registro de CloudTrail para la región Este de EE. UU. (Norte de Virginia) y no tiene configurada una rotación de registros, puede copiar un subconjunto de sus registros actuales en un prefijo nuevo. Esto le permite ejecutar una consulta de Athena en un subconjunto de los registros en lugar de hacerlo en todo el conjunto de datos. Las consultas de Athena se facturan en función de cada GB de datos escaneado. Por esta razón, se recomienda revisar solo los registros de los últimos 30 días para reducir los costes.

2.    Después de escribir los registros de CloudTrail en un bucket de Amazon Simple Storage Service (Amazon S3), cree una tabla para los registros.

3.    Abra la consola de Athena, añada la siguiente consulta al cuadro Nueva consulta 1 y seleccione Ejecutar consulta:

Importante: Reemplace $databaseName.$tableName por los nombres de la base de datos y la tabla.

SELECT apiversion, count() AS Total
FROM "default"."cloudtrail_logs_cloudtrail_awslogs_317431709534_6l2vpmtr_isengard_do_not_delete"
WHERE eventsource = 'cloudfront.amazonaws.com'
AND parse_datetime(apiversion, 'yyyy_MM_dd') < parse_datetime('2020_05_31', 'yyyy_MM_dd')
GROUP BY apiversion
ORDER BY Total Desc;

La consulta devuelve un recuento de las llamadas a la API que utilizan versiones anteriores de la API de CloudFront. Si la consulta no arroja ningún resultado, esto significa que su cuenta no utiliza una versión anterior de la API.

Si la consulta anterior ha arrojado resultados, ejecute esta consulta adicional para obtener más información sobre cada llamada a la API individual:

Importante: Reemplace $databaseName.$tableName por los nombres de la base de datos y la tabla.

SELECT useridentity.arn, sourceipaddress, eventname, useragent,eventtime
FROM "default"."cloudtrail_logs_cloudtrail_awslogs_317431709534_6l2vpmtr_isengard_do_not_delete"
WHERE eventsource = 'cloudfront.amazonaws.com'
AND parse_datetime(apiversion, 'yyyy_MM_dd') < parse_datetime('2020_05_31', 'yyyy_MM_dd');

Esta consulta devuelve la identidad de AWS Identity and Access Management (IAM), la dirección IP de origen, la llamada a la API (evento) y el agente de usuario asociados a las llamadas a la API. Utilice esta información para determinar qué aplicaciones desea actualizar con las nuevas versiones de la API de CloudFront.