Registro y monitoreo en Amazon CloudFront

El monitoreo es una parte importante del mantenimiento de la disponibilidad y el rendimiento de CloudFront y sus soluciones de AWS. Debe recopilar datos de monitoreo de todas las partes de su solución de AWS para que pueda depurar más fácilmente un error multipunto si se produce. AWS proporciona varias herramientas para monitorear sus recursos de CloudFront y responder a posibles incidentes:

Alarmas de Amazon CloudWatch

Las alarmas de Amazon CloudWatch le permiten ver una sola métrica durante el período de tiempo que especifique. Si la métrica supera un límite determinado, se envía una notificación a un tema de Amazon SNS o a una política de AWS Auto Scaling. Las alarmas de CloudWatch no invocan acciones cuando una métrica se encuentra en un estado determinado. En su lugar, el estado debe haber cambiado y debe mantenerse durante el número de periodos especificado.

Para obtener más información, consulte Supervisión de métricas de CloudFront con Amazon CloudWatch.

AWS CloudTrailRegistros de

CloudTrail proporciona un registro de las medidas de la API adoptadas por un usuario, un rol o un servicio de AWS en CloudFront. Mediante la información recopilada por CloudTrail, puede determinar la solicitud de la API que se realizó a CloudFront, la dirección IP desde la que se realizó, quién la realizó y cuándo, etc.

Para obtener más información, consulte Registro de llamadas a la API de Amazon CloudFront con AWS CloudTrail.

Registros estándar y registros en tiempo real de CloudFront

Los registros de CloudFront proporcionan registros detallados sobre las solicitudes que se realizan a una distribución. Los registros resultan útiles para muchas aplicaciones. Por ejemplo, la información del registro puede ser útil en auditorías de acceso y seguridad.

Para obtener más información, consulte Registros estándar (registros de acceso) y Creación y uso de configuraciones de registro en tiempo real.

Registros de funciones perimetrales

Los registros generados por funciones perimetrales, CloudFront Functions y Lambda@Edge, se envían directamente a registros de Amazon CloudWatch y CloudFront no los almacena en ningún lugar. CloudFront Functions utiliza un rol vinculado al servicio de AWS Identity and Access Management (IAM) para enviar registros generados por el cliente directamente a CloudWatch Logs en la cuenta.

Para obtener más información, consulte Registros de funciones perimetrales.

Informes de la consola de CloudFront

La consola de CloudFront incluye una serie de informes, incluido el informe de estadísticas de caché, el informe de objetos populares y el informe de remitentes principales. La mayoría de los informes de la consola de CloudFront se basan en los datos de los registros de acceso de CloudFront, que contienen información detallada sobre cada solicitud de usuario que CloudFront recibe. No obstante, no es necesario habilitar los registros de acceso para ver los informes.

Para obtener más información, consulte Visualización de informes de CloudFront en la consola.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resolución de problemas de identidad y acceso de CloudFront

Validación de conformidad