Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Journalisation des appels d’API REST adressés à Amazon Data Firehose dans API Gateway
Pour déboguer les problèmes d’accès client à votre API, vous pouvez journaliser les appels d’API adressés à Amazon Data Firehose. Pour plus d’informations sur Firehose, consultez [What Is Amazon Data Firehose?](https://docs.aws.amazon.com/firehose/latest/dev/what-is-this-service.html)
Pour la journalisation des accès, vous pouvez uniquement activer CloudWatch Firehose, mais vous ne pouvez pas activer les deux. Cependant, vous pouvez activer la journalisation CloudWatch des exécutions et Firehose pour la journalisation des accès.
**Topics**
+ [Formats des journaux Firehose pour API Gateway](#apigateway-kinesis-log-formats)
+ [Autorisations pour la journalisation de Firehose](#set-up-kinesis-access-logging-permissions)
+ [Configuration de la journalisation des accès de Firehose à l’aide de la console API Gateway](#set-up-kinesis-access-logging-using-console)
## Formats des journaux Firehose pour API Gateway
[La journalisation Firehose utilise le même format que CloudWatch la journalisation.](https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-logging.html)
## Autorisations pour la journalisation de Firehose
Lorsque la journalisation des accès de Firehose est activée pour une étape, API Gateway crée un rôle lié à un service dans votre compte si ce rôle n’existe pas déjà. Le rôle est nommé `AWSServiceRoleForAPIGateway` et la politique gérée `APIGatewayServiceRolePolicy` lui est attachée. Pour de plus amples informations sur les rôles liés à un service, veuillez consulter [Utilisation des rôles liés à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html).
**Note**
Le nom de votre flux Firehose doit être `amazon-apigateway-{your-stream-name}`.
## Configuration de la journalisation des accès de Firehose à l’aide de la console API Gateway
Pour configurer la journalisation d’API, vous devez avoir déployé l’API dans une étape. Vous devez également avoir créé un flux Firehose.
1. Connectez-vous à la console API Gateway à l'adresse [https://console.aws.amazon.com/apigateway.](https://console.aws.amazon.com/apigateway)
1. Effectuez l’une des actions suivantes :
1. Choisissez une API existante, puis une étape.
1. Créez une API et déployez-la à une étape.
1. Dans le volet de navigation principal, choisissez **Étapes**.
1. Dans la section **Journaux et suivi**, choisissez **Modifier**.
1. Pour activer la journalisation des accès pour un flux Firehose :
1. Activez **Journalisation des accès personnalisée**.
1. Pour **ARN de destination des journaux d’accès**, entrez l’ARN d’un flux Firehose. Le format ARN est le suivant : `arn:aws:firehose:{region}:{account-id}:deliverystream/amazon-apigateway-{your-stream-name}`.
**Note**
Le nom de votre flux Firehose doit être `amazon-apigateway-{your-stream-name}`.
1. Pour **Format des journaux**, entrez un format de journal. Vous pouvez choisir **CLF**, **JSON**, **XML** ou **CSV**. Pour en savoir plus sur les exemples de formats de journal, consultez [CloudWatch formats de journal pour API Gateway](set-up-logging.md#apigateway-cloudwatch-log-formats).
1. Sélectionnez **Enregistrer les modifications**.
API Gateway est maintenant prêt à journaliser dans Firehose les demandes adressées à votre API. Vous n’avez pas besoin de redéployer l’API lorsque vous mettez à jour les paramètres de l’étape, les journaux ou les variables de l’étape.