我们在API网关服务中为我们的API开启了Cloudwatch日志记录。因此,所有API流量都将记录到具有固定名称的日志中,如API-Gateway-Executions-logs_。要在AWS管理控制台中配置日志记录,请配置适当的阶段,如下图所示。阶段编辑器的日志/跟踪选项卡
我们希望记录完整的请求/响应,并打开相应的标志。现在的问题是,请求/响应包含敏感信息,这些信息需要屏蔽,例如,不应在日志文件中跟踪Authentication等标头的值。对于lambda Cloudwatch日志,我们可以完全控制将要记录的内容,例如,我们在记录事件/上下文对象之前先清理它们。但对于API日志,我找不到分配自定义记录器或定义自定义格式的方法。非常感谢您为我指明正确方向所提供的任何帮助。谢谢uwbe
没有办法限制API网关将记录的内容。如果这些日志包含敏感数据,则应限制用户访问这些日志。