AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

CloudFront 배포에 대한 로깅을 활성화하려면 어떻게 해야 합니까?

3분 분량
0

Amazon CloudFront 배포로 들어오는 요청을 로깅하고 싶습니다. 로깅을 활성화하려면 어떻게 해야 하며, 표준 로깅과 실시간 로깅 중에서 어떻게 선택합니까?

간략한 설명

CloudFront 표준 로그 또는 액세스 로그는 CloudFront 배포에 대한 모든 요청을 자세히 설명합니다. 이러한 로그는 Amazon Simple Storage Service(S3) 버킷으로 전송됩니다. CloudFront는 표준 로그에 대해 요금을 청구하지 않습니다. 하지만 Amazon S3에 파일을 저장하고 액세스하는 경우 Amazon S3 요금이 발생할 수 있습니다.

CloudFront 실시간 로그는 배포가 발생할 때 요청에 대한 정보를 제공합니다. 로그 레코드에서 수신하려는 요청 비율과 특정 필드를 구성합니다. 이러한 로그는 Amazon Kinesis Data Streams로 전송됩니다. 실시간 로그는 생성된 로그 행의 수에 따라 요금이 부과됩니다. CloudFront 요금에 대한 자세한 내용은 CloudFront 요금을 참조하세요. Kinesis Data Streams 비용에 대한 자세한 내용은 Amazon Kinesis Data Streams 요금을 참조하세요.

해결 방법

CloudFront 표준 로그 활성화

CloudFront 배포에 대한 표준 액세스 로그를 활성화하기 전에 다음 사항에 유의합니다.

  • S3 객체 소유권버킷 소유자 적용으로 설정된 Amazon S3 버킷을 선택하지 마십시오. 이 설정은 버킷과 버킷의 객체에 대한 네트워크 액세스 제어 목록(ACL)을 제거합니다. 즉, CloudFront는 버킷에 로그 파일을 전송할 수 없습니다.
  • CloudFront는 아프리카(케이프타운), 아시아 태평양(홍콩), 아시아 태평양(자카르타), 유럽(밀라노) 및 중동(바레인) AWS 리전의 Amazon S3 버킷에 표준 로그를 전송하지 않습니다.
  • AWS 계정에는 로그를 전송하려는 Amazon S3 버킷에 대한 s3:GetBucketAcls3:PutBucketAcl 권한이 있어야 합니다.
  • Amazon S3 버킷에 대한 네트워크 ACL은 AWS 계정에 FULL_CONTROL을 부여해야 합니다. 버킷 소유자인 경우 계정에 기본적으로 이 권한이 있습니다. 버킷 소유자가 아닌 경우 버킷 소유자가 버킷의 ACL을 업데이트해야 합니다.
  • Amazon S3 버킷이 고객 관리형 키를 사용하는 AWS KMS 키(SSE-KMS)를 통해 서버 측 암호화를 사용하는 경우 SSE-KMS 버킷에 대한 필수 키 정책이 있어야 합니다.

CloudFront 배포에 대한 표준 로깅을 활성화하려면 다음 단계를 따릅니다.

  1. CloudFront 콘솔에 액세스합니다.
  2. 업데이트하려는 배포를 선택합니다.
  3. 일반 탭의 설정에서 편집을 선택합니다.
  4. 표준 로깅에서 켜기를 선택합니다.
  5. CloudFront에서 로그 파일을 전송할 S3 버킷을 선택합니다. 파일 이름에 선택적 접두사를 지정할 수 있습니다.
  6. (선택 사항) 쿠키 로깅의 경우 켜기 또는 끄기를 선택합니다. 켜져 있는 경우 CloudFront는 오리진에 전달하도록 선택한 쿠키에 관계없이 모든 요청에 쿠키를 로깅합니다.
  7. 변경 내용 저장을 선택합니다.

CloudFront 실시간 로그 활성화

  1. CloudFront 콘솔에 액세스합니다.
  2. 왼쪽 탐색 창에서 로그를 선택합니다.
  3. 실시간 구성 탭을 선택합니다.
  4. 구성 세트 생성을 선택합니다.
  5. 샘플링 속도에 실시간 로그 레코드를 수신하려는 요청의 백분율을 입력합니다.
  6. 필드의 경우 로그 레코드에서 수신하려는 특정 필드를 선택합니다. 옵션 선택 드롭다운 목록에서 구성에 포함할 필드를 선택합니다.
  7. 하나 이상의 Kinesis 데이터 스트림을 선택하여 실시간 로그를 수신합니다.
    참고: CloudFront 실시간 로그는 Amazon Kinesis Data Streams에서 사용자가 선택한 데이터 스트림으로 전송됩니다. 실시간 로그를 읽고 분석하기 위해 자체 Kinesis 데이터 스트림 소비자를 빌드할 수 있습니다. 또는 Amazon Kinesis Data Firehose를 사용하여 로그 데이터를 Amazon S3, Amazon Redshift, Amazon OpenSearch Service 또는 타사 로그 처리 서비스로 보냅니다.
  8. IAM 역할에서 콘솔에 대한 새 서비스 역할 생성을 선택하여 IAM 역할을 생성합니다. 이 옵션을 사용하려면 IAM 역할을 생성할 수 있는 권한이 있어야 합니다.
    -또는-
    기존 IAM 역할을 사용합니다.
  9. (선택 사항) 배포 섹션에서 실시간 로그 구성에 연결할 CloudFront 배포 및 캐시 동작을 선택합니다.
  10. 구성 세트 생성을 선택합니다.
주제
네트워킹 및 콘텐츠 전송
태그
Amazon CloudFront
언어
한국어
AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음

관련 콘텐츠