将AWS S3网站中的流记录到Cloudfront到WAF安全自动化模板
[英]Logging flow in AWS S3 website to Cloudfront to WAF Security Automation Template
问题描述
我已经建立了一个带有Cloudfront发行版的S3静态网站。 在S3网站存储桶中,我添加了一个用于日志的文件夹,并启用了带有日志/前缀的日志记录。 在Cloudfront发行版中,我打开了日志记录并将其映射到存储桶和日志/前缀。
要添加WAF,我遵循以下指南,该指南启动了cloudformation堆栈。 到目前为止一切顺利...直到我达到了日志记录参数。 我真的不清楚是否需要设置一个名为“ AWSLogs”的新存储桶或将其日志/文件夹映射到我的网站的存储桶下? 我是否需要更改任何先前的日志设置?
链接到AWS Security Automation指南: https : //docs.aws.amazon.com/solutions/latest/aws-waf-security-automations/deployment.html#step1
通过上面的链接:+应用程序访问日志存储桶名称+如果您为激活扫描程序和探针保护参数选择是,请输入要在其中存储CloudFront分配或应用程序负载平衡器访问日志的Amazon S3存储桶的名称。 要禁用此保护,请忽略此参数。
如果您将现有的S3存储桶用作此参数,则它必须位于您要部署AWS CloudFormation模板的同一AWS区域中。 您不能将同一S3存储桶用于同一AWS区域中的多个部署。
注意为您的Amazon CloudFront Web分发或Application Load Balancer启用Web访问日志记录以将日志文件发送到此Amazon S3存储桶,并记住将日志保存在名为AWSLogs的文件夹中(日志前缀AWSLogs /)
然后,在第5步(请参阅链接)中,概述了Cloudfront分发日志设置,该设置似乎与我已经设置的设置匹配。
1 个解决方案
解决方案1
0 2019-07-06 23:59:38
一些将日志存储在存储桶中的AWS服务始终在每个对象密钥的名称中包含AWSLogs/ ,但是CloudFront允许您选择自己的密钥前缀,这会将日志放入具有此名称的文件夹中。
无论出于何种原因,此设置似乎都要求您在CloudFront中配置日志记录时将AWSLogs/指定为日志前缀。
请记住将日志保存在名为AWSLogs的文件夹中(日志前缀
AWSLogs/)。
如果在配置CloudFront日志记录时选择了其他名称作为日志前缀(或根本没有前缀),则需要返回并将其更改为该名称。
这不是您的日志存储桶的存储桶名称,可以是任何有效的存储桶名称。
带有CloudFront和目录重定向的AWS S3静态网站托管
[英]AWS S3 static website hosting with CloudFront and directory redirection
当 S3 object 被多个区域访问/更新时,AWS 中 S3 和 cloudfront 之间的数据包流如何工作?
[英]How does the data packet flow work between S3 and cloudfront in AWS when S3 object is access/updated by multiple regions?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AWS Cloudfront / S3 网站重定向问题
在 AWS S3 和 CloudFront 中托管的静态网站
带有CloudFront和目录重定向的AWS S3静态网站托管
AWS S3网站+ cloudfront根域重定向问题
带有Cloudfront的AWS WAF
AWS / S3 ACL和CloudFront
AWS S3,CloudFront和SSL
Cloudfront Distribution S3 日志记录现在工作
当 S3 object 被多个区域访问/更新时,AWS 中 S3 和 cloudfront 之间的数据包流如何工作?
通过Cloudfront的Amazon S3安全性
相关标签