Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Registrazione dei log delle chiamate REST API su Amazon Data Firehose in Gateway API
<a name="apigateway-logging-to-kinesis"></a>

Per facilitare il debug dei problemi relativi all'accesso dei client all'API, è possibile registrare i log delle chiamate API su Amazon Data Firehose. Per ulteriori informazioni su Firehose, consulta [What Is Amazon Data Firehose?](https://docs.aws.amazon.com/firehose/latest/dev/what-is-this-service.html)

Per la registrazione degli accessi, puoi solo abilitare CloudWatch o FireHose, non puoi abilitare entrambi. Tuttavia, è possibile abilitare CloudWatch la registrazione dell'esecuzione e Firehose la registrazione degli accessi.

**Topics**
+ [Formati di log di Firehose per Gateway API](#apigateway-kinesis-log-formats)
+ [Autorizzazioni per la registrazione dei log di Firehose](#set-up-kinesis-access-logging-permissions)
+ [Configurazione della registrazione dei log degli accessi di Firehose tramite la console Gateway API](#set-up-kinesis-access-logging-using-console)

## Formati di log di Firehose per Gateway API
<a name="apigateway-kinesis-log-formats"></a>

[La registrazione Firehose utilizza lo stesso formato della registrazione. CloudWatch ](https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-logging.html)

## Autorizzazioni per la registrazione dei log di Firehose
<a name="set-up-kinesis-access-logging-permissions"></a>

Quando la registrazione dei log degli accessi di Firehose è abilitata su una fase, Gateway API crea nell'account un ruolo collegato al servizio, se non è già esistente. Il ruolo è denominato `AWSServiceRoleForAPIGateway` ed è collegato alla policy gestita `APIGatewayServiceRolePolicy`. Per ulteriori informazioni sui ruoli collegati ai servizi, consulta [Utilizzo dei ruoli collegati ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html).

**Nota**  
Il nome del flusso di Firehose deve essere `amazon-apigateway-{your-stream-name}`.

## Configurazione della registrazione dei log degli accessi di Firehose tramite la console Gateway API
<a name="set-up-kinesis-access-logging-using-console"></a>

Per configurare la registrazione API, devi aver distribuito l'API in una fase. È inoltre necessario aver creato un flusso di Firehose. 

1. Accedi alla console API Gateway all'indirizzo [https://console.aws.amazon.com/apigateway.](https://console.aws.amazon.com/apigateway)

1.  Esegui una delle seguenti operazioni:

   1.  Seleziona un'API esistente e quindi scegli una fase.

   1.  Crea un'API e distribuiscila in una fase.

1. Nel riquadro di navigazione principale scegli **Fasi**.

1.  Nella sezione **Log e tracciamento** scegli **Modifica**.

1. Per abilitare la registrazione dei log degli accessi in un flusso Firehose:

   1. Attiva **Registrazione accesso personalizzato**.

   1. In **ARN di destinazione del log degli accessi** inserisci l'ARN di un flusso Firehose. Il formato dell'ARN è `arn:aws:firehose:{region}:{account-id}:deliverystream/amazon-apigateway-{your-stream-name}`.
**Nota**  
Il nome del flusso di Firehose deve essere `amazon-apigateway-{your-stream-name}`.

   1. In **Formato dei log** immetti un formato di log. Puoi scegliere **CLF**, **JSON**, **XML** o **CSV**. Per ulteriori informazioni sui formati di log di esempio, consulta [CloudWatch formati di registro per API Gateway](set-up-logging.md#apigateway-cloudwatch-log-formats).

1. Scegli **Save changes** (Salva modifiche).

Gateway API è ora pronto per registrare i log delle richieste all'API su Firehose. Non è necessario ridistribuire l'API quando si aggiornano le impostazioni delle fasi, i log o le variabili delle fasi.