# Registro de llamadas a la API en Amazon Data Firehose en API Gateway
<a name="apigateway-logging-to-kinesis"></a>

Para ayudar a depurar problemas relacionados con el acceso de los clientes a la API, puede registrar llamadas a la API en Amazon Data Firehose. Para obtener más información acerca de Firehose, consulte [What Is Amazon Data Firehose?](https://docs.aws.amazon.com/firehose/latest/dev/what-is-this-service.html).

Para el registro de acceso, solo puede habilitar CloudWatch o Firehose; no puede habilitar ambos. Sin embargo, puede habilitar CloudWatch para el registro de ejecución y Firehose para el registro de acceso.

**Topics**
+ [Formatos de registro de Firehose para API Gateway](#apigateway-kinesis-log-formats)
+ [Permisos para el registro de Firehose](#set-up-kinesis-access-logging-permissions)
+ [Configuración del registro de acceso de Firehose mediante la consola de API Gateway](#set-up-kinesis-access-logging-using-console)

## Formatos de registro de Firehose para API Gateway
<a name="apigateway-kinesis-log-formats"></a>

El registro de Firehose utiliza el mismo formato que el [registro de CloudWatch](https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-logging.html).

## Permisos para el registro de Firehose
<a name="set-up-kinesis-access-logging-permissions"></a>

Si el registro de acceso de Firehose está habilitado en una etapa, API Gateway crea un rol vinculado al servicio en la cuenta si el rol no existe aún. Este rol se llama `AWSServiceRoleForAPIGateway` y tiene la política administrada `APIGatewayServiceRolePolicy` asociada. Para obtener más información acerca de los roles vinculados a servicio, consulte [Uso de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html).

**nota**  
El nombre del flujo de Firehose debe ser `amazon-apigateway-{your-stream-name}`.

## Configuración del registro de acceso de Firehose mediante la consola de API Gateway
<a name="set-up-kinesis-access-logging-using-console"></a>

Para configurar el registro de API, la API debe estar implementada en una etapa. También debe haber creado un flujo de Firehose. 

1. Inicie sesión en la consola de API Gateway en [https://console.aws.amazon.com/apigateway](https://console.aws.amazon.com/apigateway).

1.  Realice una de las siguientes acciones siguientes:

   1.  Elija una API existente y después una etapa.

   1.  Cree una API e impleméntela como etapa.

1. En el panel de navegación principal, elija **Etapas**.

1.  En la sección **Registros y rastreo**, elija **Editar**.

1. Para habilitar el registro de acceso a un flujo de Firehose:

   1. Active el **Registro de acceso personalizado**.

   1. Para **ARN del destino de registro de acceso**, ingrese el ARN de un flujo de Firehose. El formato del ARN es `arn:aws:firehose:{region}:{account-id}:deliverystream/amazon-apigateway-{your-stream-name}`.
**nota**  
El nombre del flujo de Firehose debe ser `amazon-apigateway-{your-stream-name}`.

   1. En **Formato de registro**, ingrese un formato de registro. Puede elegir **CLF**, **JSON**, **XML** o **CSV**. Para obtener más información sobre ejemplos de formatos de registro, consulte [Formatos de registro de CloudWatch para API Gateway](set-up-logging.md#apigateway-cloudwatch-log-formats).

1. Elija **Guardar cambios**.

API Gateway ya está preparado para registrar solicitudes a la API en Firehose. Si actualiza la configuración de la etapa, los registros o las variables de la etapa, no necesita volver a implementar la API.