내 API (API 게이트웨이 및 람다)에 대한 로깅 설정이 있습니다. API 게이트웨이는 Apache 유형 HTTPS 연결 로그를 어디에서 기록합니까? 내 API에 매핑되지 않는 종점에 무엇이 들어가는 지보고 싶습니다. 예를 들어, 내 api는 domain.com/api/v1/resource입니다. 클라이언트가 domain.com/api/v1/some_invalid_resource를 클릭하면 어떻게 기록합니까? 또한 API 게이트웨이는 API 남용을 방지합니다 (https://aws.amazon.com/api-gateway/faqs/ 참조). 연결 로그가없는 경우 내 API가 공격 받고 있는지 어떻게 알 수 있습니까?AWS API 게이트웨이 - 잘못된 요청을 기록 하시겠습니까?
답변
API 게이트웨이에 대한 로깅을 구성 할 때 로그를 작성하여 클라우드에 기록 할 수 있도록 허용해야합니다. 당신은 다음과 같이 스트림과 같은 CloudWatch에서 아래를 볼 수 있습니다
,
API 게이트웨이 - 실행 - Logs_ (APIID)/{단계}
아니요, 모든 설정이 잘되어 있고, 람다 함수가 일치하면 로그가 들어옵니다. 내가 원하는 것은 Apache 나 Tomcat과 같은 액세스 로그입니다. 클라이언트 엔드 포인트에 부적절하게 도달하면 클라이언트 버그, DOS 등을 관리 할 수 있도록 어떤 종 류의 트래픽이 내 엔드 포인트를 때리는 지 알려주고 있습니다. API 게이트웨이 도메인이 올바른 경우에도 유효한 API로 매핑하십시오. – halt00
이 AWS에서 공식적인 답변입니다 :
가 아쉽게도 API 게이트웨이는 고객에 대한 액세스 로그를 제공하지 않습니다. API 게이트웨이 쪽에서 기능 요청을 만들고 API 게이트웨이는이 요청의 우선 순위를 고려할 것입니다.하지만이 경우 ETA를 제공 할 수는 없습니다. 이 문제를 해결하기 위해 다른 리소스와 동일한 수준의 모의 통합으로 프록시 리소스를 만들면 잘못된 리소스에 부딪히는 요청의 로그를 볼 수 있습니다.
https://forums.aws.amazon.com/thread.jspa?messageID=805138󄤒
이제 API 게이트웨이의 무대에 액세스 로깅을 사용할 수 있습니다. (페이지의 하단을 보시려면 여기를 누르십시오 : http://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-logging.html) 지금까지 테스트에서 정확한 IP 주소, requestTime 및 올바른 요청에 대해서만 리소스 경로를 기록합니다. 유효하지 않은 요청에 대한 시도 된 액세스를 기록하지만 IP, requestTime (어쨌든 로그 항목 시간에서 가져올 수 있음) 또는 경로를 시도하지 않습니다.
다른 사람이 공격 벡터에 대해 내 API를 조사하려고하는지 확인하려면이 기능을 사용하고 싶습니다. 그렇기 때문에 지금까지는 도움이되지 않았습니다.
- 1. AWS API 게이트웨이의 오류 : 502 잘못된 게이트웨이
- 2. AWS API 게이트웨이 오류 응답이 502 "잘못된 게이트웨이"를 생성합니다.
- 3. iOS의 AWS API 게이트웨이
- 4. AWS Cognito를 사용하여 AWS API 게이트웨이 호출
- 5. AWS API 게이트웨이 인증 실패
- 6. AWS API 게이트웨이 버전 관리
- 7. AWS API 게이트웨이 자동화 테스트
- 8. AWS API 게이트웨이 .NET에 핵심 웹 API
- 9. AWS API 게이트웨이 정책 헤더 당
- 10. AWS Lambda 및 API 게이트웨이 스테이지
- 11. AWS API API 키로 게이트웨이 사용
- 12. AWS API 게이트웨이 뒤의 기존 API 보안
- 13. AWS API 게이트웨이 + DynamoDB 역할 ARN 오류
- 14. AWS API 게이트웨이 쿼리 문자열 컬렉션 형식은
- 15. AWS API 게이트웨이 CloudFront, 전달 헤더 뒤에?
- 16. AWS API 게이트웨이 캐시가 일치하지 않습니다.
- 17. AWS API 게이트웨이 액세스에 대한 POST 요청
- 18. Nginx proxy_pass to aws API 게이트웨이
- 19. AWS : 개발자 인증 ID가있는 보안 API 게이트웨이
- 20. AWS API 게이트웨이 및 AWS 람다 처리 클라이언트 인증서
- 21. AWS API 게이트웨이 - 나는 다음 코드 한 AWS API 게이트웨이 통합 응답 바디 매핑에서
- 22. AWS S3 스토리지 게이트웨이 또는 애플리케이션 서비스 API 게이트웨이?
- 23. AWS API 게이트웨이 : 전달 참조 자 URL
- 24. AWS API 게이트웨이 - URI에서 스테이지 이름 제거
- 25. API 게이트웨이 : 람다 통합을위한 AWS 서브 도메인
- 26. Terraform - AWS - API 게이트웨이 종속성 수수께끼
- 27. AWS API 게이트웨이 : 결과를 집계하는 방법은 무엇입니까?
- 28. AWS API 게이트웨이 : 오류의 정규식이 선택되지 않았습니다.
- 29. AWS API 게이트웨이 - 요청 당 캐시 사용
- 30. AWS API 게이트웨이 클라이언트 인증서 랭
API 게이트웨이가 근본적으로 잘못된 요청에 대해 요금을 청구하는지 여부는 확실하지 않습니다. –
그것은 우리가 현재 염려하지 않는 질문이기도합니다. 우리는 요금이 부과되지 않는다고 가정합니다. 그렇지 않은 경우 메트릭/로그가 있습니다. 지금까지 아무도 포럼이나 검색에서 어디를 볼 수 있는지 표시하지 않았습니다. AWS 포럼에도 게시하겠습니다. – halt00
와우, 그 약속은 내가 의도 한 바를 전혀 말하지 않았다 : API 게이트웨이가 유효한 자원으로 인도하지 않는 근본적으로 유효하지 않은 요청에 대한 로그를 캡처하는지 확신 할 수 없다. 이러한 요청에 대한 청구 여부는 고려 사항이었습니다. 나는 그것을 google에 갔고, 되돌아 왔고, 꽤 철저하게 설명을 도살했다. –