Descubre Cómo Verificar las Llamadas de API de Amazon CloudFront a un Depósito S3 para Sitios Web Estáticos
Pregunta
Un administrador desea verificar si la identidad de Amazon CloudFront está realizando llamadas de API de acceso a un depósito S3 donde se aloja un aws-dado-que-son-muy-conscientes-de-los-costos-les-gustaria-obtener-informacion-de-primera-mano-sobre-los-gastos-en-los-que-incu/" title="Tengo un cliente que está trasladando sus cargas de trabajo locales a AWS. Dado que son muy conscientes de los costos, les gustaría obtener información de primera mano sobre los gastos en los que incurrirán al usar los servicios de AWS. ¿Cuál de los siguientes lo ayudará a hacerlo?">sitio web estático.
¿Dónde se puede obtener esta información?
Respuestas
A. Configuración de Amazon Athena para ejecutar consultas en la distribución de Amazon CloudFront.
B. Verifique los registros de AWS CloudWatch en el depósito S3.
C. En el servidor web, busque registros de acceso de identidad desde la identidad de Amazon CloudFront.
D. En el historial de eventos de AWS CloudTrail, busque llamadas de acceso y filtre por la identidad de Amazon CloudFront.
Respuesta Correcta
A.BCD
Respuesta correcta - D.
Al ver el historial de eventos en Amazon CloudTrail, el administrador puede acceder a los registros operativos, de acceso y de actividad de los últimos 90 días en el depósito de S3 que aloja el sitio web estático.
amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events-console.html" href="https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events-console.html">https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events-console.html
La opción A es INCORRECTA porque Amazon Athena necesitará un repositorio de datos específico a partir del cual se puedan crear una base de datos y una tabla para ejecutar consultas.
Los repositorios de datos pueden ser una carpeta en un depósito de S3 donde se escriben los registros.
La opción B es INCORRECTA porque AWS CloudWatch no registra las llamadas a la API de acceso de un recurso a otro.
AWS CloudTrail puede hacer esto.
La opción C es INCORRECTA porque no es posible acceder al servidor web subyacente para CloudFront.
Está completamente administrado por AWS.
¡Ahora puedes descargar los tests!
Poco a poco vamos agregando más.