困っていた内容
CloudFront ディストリビューションのマネジメントコンソール上で、キャッシュ削除履歴が短期間で消えてしまうことについて、より長期的に確認する方法はありませんか?
また、キャッシュ削除の履歴を S3 にログ出力する方法があれば教えてください。
回答
キャッシュ削除の API (CreateInvalidation)呼び出し履歴を、CloudTrail(バージニア北部リージョン)において確認することができます。過去 90 日以内のキャッシュ削除履歴については CloudTrail でご確認ください。
※リージョン指定がバージニア北部リージョン以外だと CreateInvalidation の呼び出し履歴は確認できません。
Amazon CloudFront でのログ記録とモニタリング
CloudTrail は、CloudFront のユーザー、ロール、または AWS のサービスによって実行された API アクションの記録を提供します。CloudTrail で収集された情報を使用して、CloudFront に対する API リクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時などの詳細を確認できます。
S3 へのログ出力については、CloudTrail の証跡を全リージョンで有効にしていただくことで全ての CloudTrail 管理イベントを S3 へ配信することが可能です。
CloudTrail の仕組み
CloudTrail 証跡を作成して、AWS リソースの変更に対してアーカイブ、分析、および応答を実行できます。証跡は、CloudTrail 管理イベント、データイベント、および Insights イベントを記録できます。証跡とは、指定した Amazon S3 バケットにイベントを配信できる設定のことです。
まとめ
この記事がどなたかのお役に立てば幸いです。
3
