Como sei se estou usando uma versão antiga da API do CloudFront?

Resolução

Use os logs do AWS CloudTrail e as consultas do Amazon Athena para determinar se você está usando uma versão antiga da API do CloudFront que não suporta o processo de validação do CNAME:

1.Ative o log do CloudTrail para sua conta na região Leste dos EUA (Norte da Virgínia) (us-east-1).

**Observação:**Se você já tem o log do CloudTrail ativado para a região Leste dos EUA (Norte da Virgínia) e não tem uma rotação de logs configurada, você pode copiar um subconjunto dos seus logs atuais em um novo prefixo. Isso permite que você execute uma consulta do Athena em um subconjunto dos logs em vez de todo o conjunto de dados. As consultas do Athena são cobradas com base em cada GB de dados digitalizados. Isso significa que a melhor prática é revisar somente os registros dos últimos 30 dias para reduzir custos.

2.Depois que os logs do CloudTrail forem gravados em um bucket do Amazon Simple Storage Service (Amazon S3), crie uma tabela para os logs.

3.Abra o console do Athena, adicione a seguinte consulta à caixa Nova consulta 1 e escolha Executar consulta:

**Importante:**Substitua $databaseName. $tableName com os nomes do seu banco de dados e tabela.

SELECT apiversion, count() AS Total
FROM "default"."cloudtrail_logs_cloudtrail_awslogs_317431709534_6l2vpmtr_isengard_do_not_delete"
WHERE eventsource = 'cloudfront.amazonaws.com'
AND parse_datetime(apiversion, 'yyyy_MM_dd') < parse_datetime('2020_05_31', 'yyyy_MM_dd')
GROUP BY apiversion
ORDER BY Total Desc;

A consulta retorna uma contagem das chamadas de API que usam versões anteriores da API do CloudFront. Se a consulta não retornar resultados, sua conta não está usando uma versão anterior da API.

Se a consulta anterior retornou resultados, execute essa consulta adicional para obter mais informações sobre cada chamada de API individual:

**Importante:**Substitua $databaseName. $tableName com os nomes do seu banco de dados e tabela.

SELECT useridentity.arn, sourceipaddress, eventname, useragent,eventtime
FROM "default"."cloudtrail_logs_cloudtrail_awslogs_317431709534_6l2vpmtr_isengard_do_not_delete"
WHERE eventsource = 'cloudfront.amazonaws.com'
AND parse_datetime(apiversion, 'yyyy_MM_dd') < parse_datetime('2020_05_31', 'yyyy_MM_dd');

Essa consulta retorna a identidade do AWS Identity e Access Management (IAM), o endereço IP de origem, a chamada de API (evento) e o agente do usuário associado às chamadas de API. Use essas informações para determinar quais aplicativos você deseja atualizar com as novas versões da API do CloudFront.