我已经设置了一个带有云的静态网站的S3静态网站。在S3网站存储桶中,我添加了一个用于日志的文件夹,并使用日志/前缀启用了日志记录。在CloudFront发行版中,我打开了日志记录并将其映射到存储桶和日志/前缀。
要添加WAF,我正在遵循下面的指南,该指南启动了云形式堆栈。到目前为止,一切都很好...直到我到达记录参数。我真的不清楚是否需要设置一个名为" awslogs"的新存储桶,还是映射它在我的网站的存储桶下登录/文件夹?我需要更改以前的日志设置吗?
链接到AWS安全自动化指南:https://docs.aws.amazon.com/solutions/latest/aws-waf-security-automations/deployment.html#step1
从上面的链接中: 应用程序访问日志名称 如果您选择"是激活扫描仪"并探测保护参数,请输入亚马逊S3存储桶的名称,您想在其中存储CloudFront Distribution或应用程序负载平衡器的访问日志。要停用此保护,请忽略此参数。
如果您将现有的S3存储桶用于此参数,则必须位于部署AWS CloudFormation模板的同一AWS区域。您不能在同一AWS区域中使用同一S3存储器进行多个部署。
注意为您的Amazon CloudFront Web分发或应用程序加载平衡器启用Web访问日志记录,以将日志文件发送到此Amazon S3存储桶,并记住将日志保存在名为Awslogs的文件夹中(log prefix awslogs/(
然后在步骤5(请参阅链接(概述CloudFront Distribution日志设置,该设置似乎与我已经设置的内容相匹配。
一些存储在存储桶中的AWS服务始终以每个对象键的名称包含AWSLogs/,但是CloudFront允许您选择自己的键前缀,这将日志放入文件夹中,姓名。
此设置 - 无论出于何种原因 - 似乎都要求将AWSLogs/指定为日志前缀,以配置在CloudFront中。
记住将日志保存在名为awslogs的文件夹中(log prefix
AWSLogs/(。
如果您选择了与日志前缀不同的东西(或根本没有前缀(,则在配置CloudFront Logging时,您需要返回并将其更改为此。
这不是您的日志存储库的存储桶名称,它可以是任何有效的存储桶名称。