In che modo posso attivare la registrazione per la mia distribuzione CloudFront?

Breve descrizione

I registri standard di CloudFront, o registri di accesso, descrivono in dettaglio ogni richiesta effettuata a una distribuzione CloudFront. Questi registri vengono inviati a un bucket Amazon Simple Storage Service (Amazon S3). CloudFront non addebita alcun costo per i registri standard. Tuttavia, è possibile accumulare addebiti Amazon S3 per l'archiviazione e l'accesso ai file su Amazon S3.

I registri in tempo reale di CloudFront forniscono informazioni sulle richieste effettuate a una distribuzione nel momento in cui si verificano. È possibile configurare la percentuale di richieste e campi specifici che si desidera ricevere nei record di registro. Questi registri vengono inviati ad Amazon Kinesis Data Streams. I registri in tempo reale sono addebitati in base al numero di righe di registro generate. Per ulteriori informazioni sui prezzi di CloudFront, consulta i Prezzi di CloudFront. Per ulteriori informazioni sui costi di Kinesis Data Streams, consulta la pagina dei prezzi di Amazon Kinesis Data Streams.

Risoluzione

Attiva i registri standard di CloudFront

Prima di attivare i registri di accesso standard per la tua distribuzione CloudFront, tieni presente che:

• Non scegliere un bucket Amazon S3 con proprietà oggetto S3 impostata su Proprietario del bucket applicato. Questa impostazione rimuove le liste di controllo degli accessi (ACL) di rete per il bucket e gli oggetti in esso contenuti, il che significa che CloudFront non è in grado di fornire file di registro al bucket.
• CloudFront non fornisce registri standard ai bucket Amazon S3 nelle seguenti Regioni AWS: Africa (Città del Capo), Asia Pacifico (Hong Kong), Asia Pacifico (Giacarta), Europa (Milano) e Medio Oriente (Bahrein).
• Il tuo account AWS deve disporre delle autorizzazioni s3:GetBucketAcl e s3:PutBucketAcl per il bucket Amazon S3 in cui desideri distribuire i registri.
• L'ACL di rete per il bucket Amazon S3 deve concedere al tuo account AWS FULL_CONTROL. Se sei il proprietario del bucket, il tuo account dispone di questa autorizzazione per impostazione predefinita. Se non sei il proprietario del bucket, il proprietario del bucket deve aggiornare l'ACL per il bucket.
• Se il bucket Amazon S3 utilizza la crittografia lato server con chiavi AWS KMS (SSE-KMS) utilizzando una chiave gestita dal cliente, è necessario disporre della policy della chiave obbligatoria per i bucket SSE-KMS.

Per attivare la registrazione standard per una distribuzione CloudFront, attieniti alla seguente procedura:

1. Accedi alla console CloudFront.
2. Scegli la distribuzione che desideri aggiornare.
3. Nella scheda Generale, in Impostazioni, scegli Modifica.
4. Per la registrazione standard, seleziona Attiva.
5. Scegli il bucket S3 in cui desideri che CloudFront distribuisca i file di registro. È possibile specificare un prefisso facoltativo per i nomi dei file.
6. (Facoltativo) Per la registrazione dei cookie, seleziona Attiva o Disattiva. Se attivato, CloudFront registra i cookie in tutte le richieste indipendentemente dai cookie che scegli di inoltrare all'origine.
7. Seleziona Salva le modifiche.

Attiva i registri in tempo reale di CloudFront

1. Accedi alla console CloudFront.
2. Dal menu di navigazione a sinistra, seleziona Registri.
3. Scegli la scheda Configurazioni in tempo reale.
4. Scegli Crea configurazione.
5. Per Frequenza di campionamento, inserisci la percentuale di richieste per le quali desideri ricevere record di registro in tempo reale.
6. Per Campi, scegli i campi specifici che desideri ricevere nei record del registro. Nell'elenco a discesa Scegli opzioni, seleziona i campi che desideri includere nella configurazione.
7. Scegli uno o più flussi di dati Kinesis per ricevere i registri in tempo reale.
   Nota: i registri in tempo reale di CloudFront vengono distribuiti nel flusso di dati prescelto in Amazon Kinesis Data Streams. Per leggere e analizzare i registri in tempo reale, puoi creare il tuo consumer di flusso di dati Kinesis. In alternativa, puoi utilizzare Amazon Kinesis Data Firehose per inviare i dati di registri ad Amazon S3, Amazon Redshift, Amazon OpenSearch Service o a un servizio di elaborazione di registri di terze parti.
8. Per il ruolo IAM, scegli Crea nuovo ruolo di servizio per la console per crearti un ruolo IAM. Per utilizzare questa opzione, devi avere il permesso di creare ruoli IAM.
   -oppure-
   Usa un ruolo IAM esistente.
9. (Facoltativo) Nella sezione Distribuzione, scegli un comportamento di distribuzione e cache di CloudFront da collegare alla configurazione del registro in tempo reale.
10. Scegli Crea configurazione.