내 API (API 게이트웨이 및 람다)에 대한 로깅 설정이 있습니다. API 게이트웨이는 Apache 유형 HTTPS 연결 로그를 어디에서 기록합니까? 내 API에 매핑되지 않는 종점에 무엇이 들어가는 지보고 싶습니다. 예를 들어, 내 api는 domain.com/api/v1/resource입니다. 클라이언트가 domain.com/api/v1/some_invalid_resource를 클릭하면 어떻게 기록합니까? 또한 API 게이트웨이는 API 남용을 방지합니다 (https://aws.amazon.com/api-gateway/faqs/ 참조). 연결 로그가없는 경우 내 API가 공격 받고 있는지 어떻게 알 수 있습니까?AWS API 게이트웨이 - 잘못된 요청을 기록 하시겠습니까?
API 게이트웨이에 대한 로깅을 구성 할 때 로그를 작성하여 클라우드에 기록 할 수 있도록 허용해야합니다. 당신은 다음과 같이 스트림과 같은 CloudWatch에서 아래를 볼 수 있습니다
,
API 게이트웨이 - 실행 - Logs_ (APIID)/{단계}
아니요, 모든 설정이 잘되어 있고, 람다 함수가 일치하면 로그가 들어옵니다. 내가 원하는 것은 Apache 나 Tomcat과 같은 액세스 로그입니다. 클라이언트 엔드 포인트에 부적절하게 도달하면 클라이언트 버그, DOS 등을 관리 할 수 있도록 어떤 종 류의 트래픽이 내 엔드 포인트를 때리는 지 알려주고 있습니다. API 게이트웨이 도메인이 올바른 경우에도 유효한 API로 매핑하십시오. – halt00
이 AWS에서 공식적인 답변입니다 :
가 아쉽게도 API 게이트웨이는 고객에 대한 액세스 로그를 제공하지 않습니다. API 게이트웨이 쪽에서 기능 요청을 만들고 API 게이트웨이는이 요청의 우선 순위를 고려할 것입니다.하지만이 경우 ETA를 제공 할 수는 없습니다. 이 문제를 해결하기 위해 다른 리소스와 동일한 수준의 모의 통합으로 프록시 리소스를 만들면 잘못된 리소스에 부딪히는 요청의 로그를 볼 수 있습니다.
https://forums.aws.amazon.com/thread.jspa?messageID=805138󄤒
이제 API 게이트웨이의 무대에 액세스 로깅을 사용할 수 있습니다. (페이지의 하단을 보시려면 여기를 누르십시오 : http://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-logging.html) 지금까지 테스트에서 정확한 IP 주소, requestTime 및 올바른 요청에 대해서만 리소스 경로를 기록합니다. 유효하지 않은 요청에 대한 시도 된 액세스를 기록하지만 IP, requestTime (어쨌든 로그 항목 시간에서 가져올 수 있음) 또는 경로를 시도하지 않습니다.
다른 사람이 공격 벡터에 대해 내 API를 조사하려고하는지 확인하려면이 기능을 사용하고 싶습니다. 그렇기 때문에 지금까지는 도움이되지 않았습니다.
API 게이트웨이가 근본적으로 잘못된 요청에 대해 요금을 청구하는지 여부는 확실하지 않습니다. –
그것은 우리가 현재 염려하지 않는 질문이기도합니다. 우리는 요금이 부과되지 않는다고 가정합니다. 그렇지 않은 경우 메트릭/로그가 있습니다. 지금까지 아무도 포럼이나 검색에서 어디를 볼 수 있는지 표시하지 않았습니다. AWS 포럼에도 게시하겠습니다. – halt00
와우, 그 약속은 내가 의도 한 바를 전혀 말하지 않았다 : API 게이트웨이가 유효한 자원으로 인도하지 않는 근본적으로 유효하지 않은 요청에 대한 로그를 캡처하는지 확신 할 수 없다. 이러한 요청에 대한 청구 여부는 고려 사항이었습니다. 나는 그것을 google에 갔고, 되돌아 왔고, 꽤 철저하게 설명을 도살했다. –