Amazon CloudFront의 로깅 및 모니터링

CloudWatch 경보를 사용하면 지정한 기간 동안 단일 지표를 감시할 수 있습니다. 지표가 지정된 임계값을 초과하면 Amazon SNS 주제 또는 AWS Auto Scaling 정책으로 알림이 전송됩니다. CloudWatch 경보는 지표가 특정 상태에 있다고 해서 작업을 호출하지 않습니다. 대신, 상태가 변경되어 지정된 기간 동안 유지되어야 합니다.

자세한 내용은 Amazon CloudWatch를 사용한 CloudFront 지표 모니터링 단원을 참조하세요.

CloudTrail은 CloudFront에서 사용자, 역할 또는 AWS 서비스가 수행한 API 작업의 기록을 제공합니다. CloudTrail에서 수집한 정보를 사용하여 CloudFront에 수행된 API 요청, 요청이 수행된 IP 주소, 요청을 수행한 사람, 요청이 수행된 시간 및 추가 세부 정보를 확인할 수 있습니다.

자세한 내용은 AWS CloudTrail을 사용하여 Amazon CloudFront API 직접 호출 로깅 단원을 참조하십시오.

CloudFront 로그는 배포에 대해 이루어진 요청에 대한 상세 레코드를 제공합니다. 이러한 로그는 많은 애플리케이션에 유용합니다. 예를 들어 로그 정보는 보안 및 액세스 감사에 유용할 수 있습니다.

자세한 내용은 표준 로그(액세스 로그) 구성 및 사용 및 실시간 로그 구성 생성 및 사용 단원을 참조하세요.

엣지 함수(CloudFront Functions 및 Lambda@Edge 모두)에서 생성된 로그는 Amazon CloudWatch Logs로 직접 전송되며 CloudFront에서는 어디에도 저장되지 않습니다. CloudFront Functions는 AWS Identity and Access Management(IAM) 서비스 연결 역할을 사용하여 사용자 계정의 CloudWatch Logs로 사용자가 생성한 로그를 직접 전송합니다.

자세한 내용은 엣지 함수 로그 단원을 참조하십시오.

CloudFront 콘솔에는 캐시 통계 보고서, 많이 사용되는 객체 보고서 및 주요 참조 보고서 등의 다양한 보고서가 포함되어 있습니다. 대부분의 CloudFront 콘솔 보고서는 CloudFront 액세스 로그의 데이터를 기반으로 합니다. 이 로그에는 CloudFront가 수신하는 모든 사용자 요청에 대한 세부 정보가 포함되어 있습니다. 그러나 보고서를 보기 위해 액세스 로그를 활성화할 필요는 없습니다.

자세한 내용은 콘솔에서 CloudFront 보고서 보기 단원을 참조하세요.