AWS CloudWatchでCloudFrontのファイルアクセスを調査する方法

前提確認が必要な点

CloudFrontのログ設定により調査方法が異なります:

1. CloudFront Real-time Logsが有効な場合

CloudWatch Logsに直接ログが送信されているため、CloudWatch Logs Insightsでクエリ可能です。

# 特定のファイルへのアクセスを検索
fields @timestamp, c-ip, cs-uri-stem, sc-status, cs-method
| filter cs-uri-stem like /\/path\/to\/your\/file\.ext/
| sort @timestamp desc
| limit 1000

CloudFront Real-time Logsが有効 かどうかを調べる方法

CloudFrontサービスを開く
対象のディストリビューションを選択
「Logging」タブを クリック 

2. 標準ログ(Standard Logs)のみ有効な場合

ログはS3バケットに保存されるため、以下の方法で調査します:

• S3のログファイルを直接確認
• Amazon Athenaでログをクエリ
• S3からCloudWatch Logsにインポート(手間がかかる)

推奨アプローチ

CloudWatch Logs Insightsを使用する場合:

1. CloudFrontディストリビューションでReal-time Logsが有効か確認
2. CloudWatch → Logs → Logs Insights
3. 対象のロググループを選択
4. 時間範囲を過去1ヶ月に設定
5. クエリを実行

Athenaを使用する場合(標準ログ): S3に保存されたログをAthenaでクエリする方が効率的です。

質問:

• CloudFrontのログ設定(Real-time LogsまたはStandard Logs)はどちらを使用していますか?
• 調査したいファイルのパスを教えていただけますか?

その情報があれば、より具体的なクエリや手順をお伝えできます。