Журнал событий шлюза API перед выполнением EC2

Question

Мы работаем с AWS и wi sh для полной регистрации всех входящих http-запросов от нашего API-шлюза к блоку EC2 (т.е. не усекаются до 1024 байтов). Поскольку мы знаем, что запись в журнал для шлюза API не настраивается, нашей следующей мыслью было разместить лямбду между шлюзом API и EC2, которая будет перехватывать запросы, регистрировать их на S3, а затем пересылать запрос на EC2.

У меня вопрос в два раза:

Как можно вручную отправить «событие» шлюза API в экземпляр EC2? Я просмотрел документацию по boto3, и, похоже, нет подходящего способа сделать это «из коробки».

Это логичный способ регистрировать запросы целиком или мы пропустили встроенный разъем между лямбдами -> ec2 или запрос регистрации вообще?

def lambda_handler(event, context):
  #pass event to the ec2
  #log event (done)
  #return response 

Answer 1

Вы можете включить ведение журнала CloudWatch для шлюза API. Включив эту функцию, вы сможете находить журналы ваших запросов в облачном хранилище.

• Создать роль IAM, которая дает шлюзу API разрешения записывать журналы в облачное хранилище
• установить IAM Роль для вашего API
• Установите желаемые уровни журналов INFO / ERROR
• . Вы также можете выбрать полный журнал запросов / ответов
• Чтобы включить журналы доступа, вам также необходимо создайте группу журналов и предоставьте арн.

Подробные шаги можно найти в приведенной ниже ссылке.

Надеюсь, это поможет.

Ссылка: https://aws.amazon.com/premiumsupport/knowledge-center/api-gateway-cloudwatch-logs/