Journalisation et surveillance dans Amazon CloudFront

La surveillance joue un rôle important pour assurer la fiabilité, la disponibilité et les performances de CloudFront et de vos solutions AWS. Vous devez collecter les données de surveillance de tous les composants de votre solution AWS, de telle sorte que vous puissiez déboguer plus facilement une éventuelle défaillance à plusieurs points. AWS fournit plusieurs outils pour surveiller votre activité et vos ressources CloudFront, et répondre aux incidents potentiels :

Alarmes Amazon CloudWatch

Les alarmes Amazon CloudWatch permettent de surveiller une métrique unique sur une période de temps que vous spécifiez. Si la métrique dépasse un seuil donné, une notification est envoyée à une rubrique Amazon SNS ou à une stratégie AWS Auto Scaling. Les alarmes CloudWatch n'appellent pas d'actions lorsqu'une métrique est dans un état particulier. L’état doit avoir changé et avoir été conservé pendant un nombre de périodes spécifié.

Pour plus d’informations, consultez Surveillance des métriques CloudFront avec Amazon CloudWatch.

AWS CloudTrailJournaux

CloudTrail fournit un enregistrement des actions d’API réalisées par un utilisateur, un rôle ou un service AWS dans CloudFront. Avec les informations collectées par CloudTrail, vous pouvez déterminer la demande d'API qui a été envoyée à CloudFront, l'adresse IP à partir de laquelle la demande a été effectuée, l'auteur et la date de la demande, ainsi que d'autres détails.

Pour plus d’informations, consultez Journalisation des appels d’API Amazon CloudFront à l’aide de l’AWS CloudTrail.

Journaux standard CloudFront et journaux en temps réel

CloudFront fournit des enregistrements détaillés sur les requêtes formulées à une distribution. Ces journaux sont utiles pour de nombreuses applications. Par exemple, les informations des journaux peuvent être importantes en cas d'audit de sécurité ou des accès.

Pour plus d’informations, consultez Journalisation standard (journaux d’accès) et Création et utilisation de configurations de journaux en temps réel.

Journaux des fonctions de périphérie

Les journaux générés par les fonctions de périphérie, CloudFront Functions et Lambda@Edge, sont envoyés directement à Amazon CloudWatch Logs et ne sont stockés nulle part par CloudFront. CloudFront Functions utilise un rôle lié au service AWS Identity and Access Management (IAM) pour envoyer directement les journaux générés par les clients vers CloudWatch Logs dans votre compte.

Pour plus d’informations, consultez Journaux des fonctions de périphérie.

Rapports de la console CloudFront

La console CloudFront inclut divers rapports, y compris le rapport statistique de mise en cache, le rapport sur les objets populaires et le rapport sur les principaux référents. La plupart des rapports de la console CloudFront sont basés sur les données des journaux d'accès à CloudFront, qui contiennent des informations détaillées sur toutes les demandes utilisateurs reçues par CloudFront. Toutefois, vous n'avez pas besoin d'activer les journaux d'accès pour consulter ces rapports.

Pour plus d’informations, consultez Consultation des rapports CloudFront dans la console.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Résolution des problèmes liés aux identités et aux accès avec CloudFront

Validation de conformité