<aside> 💡 참고자료 AWS cloud front 표준로깅

</aside>

AWS cloud front 표준로깅을 사용하여 access_log를 s3에 업로드할 것이다.

로그 수집용 s3 생성

1. s3 버킷생성

   1. 정적 컨텐츠를 제공하는 버킷과 분리

2. 다음과 같은 리전은 선택하지 말것

   아프리카(케이프타운) af-south-1
   
   아시아 태평양(홍콩)  ap-east-1
   
   아시아 태평양(자카르타) ap-southeast-3
   
   유럽(밀라노)  eu-south-1
   
   중동(바레인)  me-south-1
   

3. ACL 활성화

   1. ACL이란 버킷 소유자외에도 버킷 및 객체에 액세스할 수 있도록 하는 것
   2. Cloud Front가 버킷에 access_log를 업로드하기 위해 활성화 해야함

4. 서버측 암호화 비활성화

Cloud Front 표준 로깅 설정

1. Cloud Front 콘솔 접속
2. 일반 → 설정 → 편집 → 표준 로깅 켜기
3. 로그 수집용 s3 버킷 선택
4. 로그 접두사 “logs” 지정
5. 완료