Я создал статический веб-сайт S3 с дистрибутивом Cloudfront. В ведре веб-сайта S3 я добавил папку для журналов и включил ведение журнала с префиксом logs /. В дистрибутиве Cloudfront я включил ведение журнала и сопоставил его с корзиной и журналами / префиксом.
Чтобы добавить WAF, я следовал руководству ниже, которое запускает стек облачной информации. Пока все хорошо ... пока не дошел до параметров регистрации. Я действительно не понимаю, нужно ли мне создавать новую корзину под названием "AWSLogs" или сопоставить ее журналы / папку с корзиной для моего веб-сайта? И мне нужно изменить какие-либо из предыдущих настроек журнала?
Ссылка на руководство по AWS Security Automation: https://docs.aws.amazon.com/solutions/latest/aws-waf-security-automations/deployment.html#step1
По приведенной выше ссылке: + Имя сегмента журнала доступа к приложениям + Если вы выбрали «Да» для параметра «Активировать защиту сканеров и зондов», введите имя сегмента Amazon S3, в котором вы хотите хранить журналы доступа для вашего распространения CloudFront или Application Load Balancer. Чтобы отключить эту защиту, игнорируйте этот параметр.
Если вы используете для этого параметра существующую корзину S3, она должна находиться в том же регионе AWS, где вы развертываете шаблон AWS CloudFormation. Нельзя использовать одну и ту же корзину S3 для нескольких развертываний в одном регионе AWS.
Примечание. Включите ведение журнала веб-доступа для вашего веб-дистрибутива Amazon CloudFront или Application Load Balancer, чтобы отправлять файлы журналов в эту корзину Amazon S3, и не забудьте сохранять журналы в папке с именем AWSLogs (префикс журнала AWSLogs /)
Затем на Шаге 5 (см. Ссылку) он обрисовывает в общих чертах настройки журнала распространения Cloudfront, которые, кажется, соответствуют тому, что я уже установил.
