0

我已经建立了一个带有 Cloudfront 发行版的 S3 静态网站。在 S3 网站存储桶中,我添加了一个日志文件夹并启用了带有 logs/ 前缀的日志记录。在 Cloudfront 发行版中,我打开了日志记录并将其映射到存储桶和 logs/ 前缀。

要添加 WAF,我按照下面的指南启动 cloudformation 堆栈。到目前为止一切顺利......直到我达到日志记录参数。我真的不清楚是否需要为我的网站设置一个名为“AWSLogs”的新存储桶或将其映射到存储桶下的日志/文件夹?我是否需要更改任何以前的日志设置?

链接到 AWS 安全自动化指南: https ://docs.aws.amazon.com/solutions/latest/aws-waf-security-automations/deployment.html#step1

从上面的链接:+应用程序访问日志存储桶名称+如果您为激活扫描仪和探测器保护参数选择是,请输入您要在其中存储 CloudFront 分配或应用程序负载均衡器的访问日志的 Amazon S3 存储桶的名称。要禁用此保护,请忽略此参数。

如果您为此参数使用现有的 S3 存储桶,则它必须位于您部署 AWS CloudFormation 模板的同一 AWS 区域中。您不能将同一个 S3 存储桶用于同一个 AWS 区域中的多个部署。

Note 为您的 Amazon CloudFront Web 分配或 Application Load Balancer 启用 Web 访问日志记录,以将日志文件发送到此 Amazon S3 存储桶并记住将日志保存在名为 AWSLogs 的文件夹中(日志前缀 AWSLogs/)

然后在第 5 步(见链接),它概述了 Cloudfront 分发日志设置,这似乎与我已经设置的内容相匹配。

4

1 回答 1

0

一些将日志存储在存储桶中的 AWS 服务始终包含AWSLogs/在每个对象键的名称中,但 CloudFront 允许您选择自己的键前缀,这会将日志放在具有此名称的文件夹中。

此设置(无论出于何种原因)似乎要求您AWSLogs/在 CloudFront 中配置日志记录时指定为日志前缀。

请记住将日志保存在名为 AWSLogs(日志前缀AWSLogs/)的文件夹中。

如果您在配置 CloudFront 日志记录时选择了不同的日志前缀(或根本没有前缀),则需要返回并将其更改为此。

这不是您的日志存储桶的存储桶名称,它可以是任何有效的存储桶名称。

于 2019-07-06T23:59:38.600 回答