[AWS] CloudFront 로그 관리하는 방법 쉽게 정리 (S3 또는 Kinesis Data Streams 에 저장)

 

CloudFront의 로그를 관리하는 방법

CloudFront의 로그에는 2가지 저장 방법이 있다.

 

✔ 기본적인 요청 분석 → Standard Logs
✔ 실시간 보안 모니터링 & 빠른 분석 → Real-time Logs

 

로그 유형	설명	저장 위치
Standard Logs (Access Logs) (표준 액세스 로그)	CloudFront의 기본적인 요청을 처리한 후 남기는 로그	S3 Bucket
Real-time Logs (실시간 로그)	요청이 발생할 때마다 실시간의(초 단위의 빠른) 제공되는 로그	Kinesis Data Streams

 

 

[CloudFront의 Standard Logs 데이터를 S3에 저장되는 방식]

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html

 

---

🤔 문제

한 회사가 Amazon CloudFront 배포를 사용하여 웹사이트를 제공하고 있습니다.
웹사이트의 트래픽 로그는 중앙에서 저장되어야 하며, 모든 데이터는 저장 시 암호화되어야 합니다.
어떤 솔루션이 이러한 요구 사항을 충족할까요?

 

1. 인터넷 액세스가 가능한 Amazon OpenSearch Service(Amazon Elasticsearch Service) 도메인을 생성하고, 기본 AWS 관리 고객 마스터 키(CMK)를 사용하여 서버 측 암호화를 활성화합니다.
   CloudFront가 이 OpenSearch Service 도메인을 로그 대상으로 사용하도록 구성합니다.
2. VPC 액세스를 지원하는 Amazon OpenSearch Service(Amazon Elasticsearch Service) 도메인을 생성하고, AES-256을 사용하여 서버 측 암호화를 활성화합니다.
   CloudFront가 이 OpenSearch Service 도메인을 로그 대상으로 사용하도록 구성합니다.
3. AES-256을 사용하는 기본 서버 측 암호화가 활성화된 Amazon S3 버킷을 생성합니다.
   CloudFront가 이 S3 버킷을 로그 대상으로 사용하도록 구성합니다.
4. 기본 암호화가 설정되지 않은 Amazon S3 버킷을 생성합니다.
   CloudFront 배포에서 암호화를 활성화하고, 이 S3 버킷을 로그 대상으로 사용합니다.

정답

정답. 3번