Я создал статический веб-сайт S3 с дистрибутивом Cloudfront.В корзину сайта S3 я добавил папку для журналов и включил ведение журналов с журналами / префиксами.В дистрибутиве Cloudfront я включил ведение журнала и сопоставил его с ведром и журналами / префиксом.
Чтобы добавить WAF, я следовал приведенному ниже руководству, которое запускает стек облачной информации.Пока все хорошо ... пока я не достиг параметров регистрации.Я действительно не уверен, нужно ли мне установить новый контейнер под названием "AWSLogs" или отобразить в нем журналы / папку под контейнером для моего сайта?И мне нужно изменить какие-либо из предыдущих настроек журнала?
Ссылка на руководство по автоматизации AWS Security: https://docs.aws.amazon.com/solutions/latest/aws-waf-security-automations/deployment.html#step1
Из приведенной выше ссылки: + Имя корзины журнала доступа к приложению + Если вы выбрали да для параметра Активировать защиту сканеров и зондов, введите имякорзины Amazon S3, в которой вы хотите хранить журналы доступа для своего дистрибутива CloudFront или Application Load Balancer.Чтобы отключить эту защиту, игнорируйте этот параметр.
Если для этого параметра вы используете существующую корзину S3, он должен находиться в том же регионе AWS, где вы развертываете шаблон AWS CloudFormation.Вы не можете использовать одну и ту же корзину S3 для нескольких развертываний в одном и том же регионе AWS.
Примечание. Включите ведение журнала веб-доступа для своего веб-распределения Amazon CloudFront или балансировщика нагрузки приложений, чтобы отправлять файлы журнала в эту корзину Amazon S3 и не забудьте сохранитьрегистрирует в папке с именем AWSLogs (префикс журнала AWSLogs /)
Затем на шаге 5 (см. ссылку) описываются параметры журнала распространения Cloudfront, которые, кажется, соответствуют уже заданным мной.