Come faccio a sapere se sto utilizzando una versione precedente dell'API di CloudFront?

2 minuti di lettura

Voglio sapere se sto utilizzando una versione precedente dell'API Amazon CloudFront che non supporta il processo di convalida del nome di dominio alternativo (CNAME) di CloudFront. Voglio aggiornare le mie applicazioni che richiamano tali API.

Risoluzione

Usa i log di AWS CloudTrail e le query di Amazon Athena per determinare se stai utilizzando una versione precedente dell'API CloudFront che non supporta il processo di convalida CNAME:

Attiva la registrazione di CloudTrail per il tuo account nella regione Stati Uniti orientali (Virginia settentrionale) (us-east-1).

Nota: se hai già attivato la registrazione di CloudTrail per la regione Stati Uniti orientali (Virginia settentrionale) e non hai configurato una rotazione dei log, puoi copiare un sottoinsieme dei tuoi registri correnti in un nuovo prefisso. Ciò consente di eseguire una query Athena su un sottoinsieme dei log anziché sull'intero set di dati. Le richieste Athena vengono fatturate in base a ogni GB di dati scansionati. Ciò significa che è consigliabile esaminare solo gli ultimi 30 giorni di log per ridurre i costi.

Dopo aver scritto i log di CloudTrail su un bucket Amazon Simple Storage Service (Amazon S3), crea una tabella per i log.
Apri la console Athena, aggiungi la seguente query alla casella New query 1 e scegli Esegui query:

Importante: sostituisci $databaseName.$tableName con i nomi del database e della tabella.

SELECT apiversion, count() AS Total
FROM "default"."cloudtrail_logs_cloudtrail_awslogs_317431709534_6l2vpmtr_isengard_do_not_delete"
WHERE eventsource = 'cloudfront.amazonaws.com'
AND parse_datetime(apiversion, 'yyyy_MM_dd') < parse_datetime('2020_05_31', 'yyyy_MM_dd')
GROUP BY apiversion
ORDER BY Total Desc;

La query restituisce un conteggio delle chiamate API che utilizzano versioni precedenti dell'API CloudFront. Se la query non restituisce risultati, significa che il tuo account non utilizza una versione precedente dell'API.

Se la query precedente ha restituito risultati, esegui questa query aggiuntiva per ottenere ulteriori informazioni su ogni singola chiamata API:

Importante: sostituisci $databaseName.$tableName con i nomi del database e della tabella.

SELECT useridentity.arn, sourceipaddress, eventname, useragent,eventtime
FROM "default"."cloudtrail_logs_cloudtrail_awslogs_317431709534_6l2vpmtr_isengard_do_not_delete"
WHERE eventsource = 'cloudfront.amazonaws.com'
AND parse_datetime(apiversion, 'yyyy_MM_dd') < parse_datetime('2020_05_31', 'yyyy_MM_dd');

Questa query restituisce l'identità di AWS Identity and Access Management (IAM), l'indirizzo IP di origine, la chiamata API (evento) e l'agente utente associati alle chiamate API. Usa queste informazioni per determinare quali applicazioni desideri aggiornare con le nuove versioni dell'API CloudFront.

Argomenti

Networking e distribuzione di contenuti

Tag

Amazon CloudFront

Lingua

Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come faccio a utilizzare CloudTrail per verificare se sono state apportate modifiche a un gruppo di sicurezza o a una risorsa nel mio account AWS?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a creare automaticamente tabelle in Amazon Athena per effettuare ricerche nei log di AWS CloudTrail?
AWS UFFICIALEAggiornata 3 anni fa
Come posso risolvere i problemi di timeout quando eseguo query sui dati di CloudTrail utilizzando Athena?
AWS UFFICIALEAggiornata 3 anni fa
Cosa devo sapere se il mio periodo di piano gratuito con AWS sta scadendo?
AWS UFFICIALEAggiornata 2 anni fa