CloudFront とエッジ関数のログ記録 - Amazon CloudFront

CloudFront とエッジ関数のログ記録

Amazon CloudFront では、さまざまな種類のログ記録が提供されます。CloudFront ディストリビューションに送信されるビューワーリクエスト、または AWS アカウントの CloudFront サービスアクティビティ (API アクティビティ) をログに記録することができます。CloudFront Functions および Lambda@Edge 関数からログを取得することもできます。

リクエストのログ記録

CloudFront には、ディストリビューションに送信されるリクエストをログに記録するために、次の方法が用意されています。

標準ログ (アクセスログ)

CloudFront 標準ログは、ディストリビューションに対して行われたすべてのリクエストに関する詳細なレコードを提供します。これらのログは、セキュリティやアクセスの監査などの多くのシナリオに役立ちます。

CloudFront 標準ログは、選択した Amazon S3 バケットに配信されます。CloudFront で標準ログの料金は発生しませんが、ログファイルの保存とアクセスについては Amazon S3 の料金が発生します。

詳しくは、「標準ログ (アクセスログ) を使用する」を参照してください。

リアルタイムログ

CloudFront リアルタイムログは、ディストリビューションに対して行われたリクエストに関する情報をリアルタイムで提供します (ログレコードはリクエストを受信してから数秒以内に配信されます)。リアルタイムログのサンプリングレート、つまり、リアルタイムのログ記録を受信するリクエストの割合を選択できます。ログ記録で受信が行われる特定のフィールドを選択することもできます。

CloudFront リアルタイムログは、Amazon Kinesis Data Streams で選択したデータストリームに配信されます。Kinesis Data Streams の使用料金に加えて、CloudFront でのリアルタイムログの料金が発生します。

詳しくは、「リアルタイムログを使用する」を参照してください。

エッジ関数をログ記録する

Amazon CloudWatch Logs を使用して、Lambda@Edge 関数と CloudFront Functions の両方のエッジ関数のログを取得できます。ログには、CloudWatch コンソールまたは CloudWatch Logs API を使用してアクセスできます。詳しくは、「エッジ関数のログ」を参照してください。

サービスアクティビティのログ記録

AWS CloudTrail を使用して、AWS アカウントの CloudFront サービスアクティビティ (API アクティビティ) をログに記録できます。CloudTrail は、CloudFront のユーザー、ロール、または AWS のサービスによって実行された API アクションの記録を提供します。CloudTrail で収集された情報を使用して、CloudFront に対する API リクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。

詳細については、「AWS CloudTrail を使用した Amazon CloudFront API コールのログ記録」を参照してください。

ログ記録の詳細については、以下のトピックを参照してください。