# ステップ 3. ウェブアクセスロギングを設定する
<a name="step-3.-configure-web-access-logging"></a>

ウェブアクセスログを適切な Amazon S3 バケットに送信して、このデータを Log Parser Lambda 関数で使用できるように、CloudFront または ALB を設定します。

## Amazon CloudFront ディストリビューションからのウェブアクセスログを保存する
<a name="store-web-access-logs-from-a-cloudfront-distribution"></a>

1. [Amazon CloudFront コンソール](https://console.aws.amazon.com/cloudfront/)にサインインします。

1. ウェブアプリケーションのディストリビューションを選択し、**[ディストリビューション設定]** を選択します。

1. **[全般]** タブで、**[編集]** を選択します。

1. **[AWS WAF ウェブ ACL]** で、作成されたウェブ ACL ソリューション (**スタック名**パラメータ) を選択します。

1. [**Logging**] で、[**On**] を選択します。

1. **[ログ用のバケット]** で、ウェブアクセスログの保存に使用する S3 バケットを選択します。これは、メインスタックで使用され、CloudFront がログを書き込むアクセス許可を持つ新規または既存の S3 バケットにすることができます。ドロップダウンリストに、現在の AWS アカウントに関連付けられているバケットが一覧表示されます。詳細については、*Amazon CloudFront 開発者ガイド*の「[基本的な CloudFront ディストリビューションの開始方法](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/GettingStarted.SimpleDistribution.html)」を参照してください。

1. ログプレフィックスを、ソリューションのデプロイに使用されるプレフィックスに設定します。プレフィックスは、メインスタックの **[パラメータ]** タブ、**[AppAccessLogBucketPrefixParam]** (デフォルト `AWSLogs/`) にあります。

1. [**Yes, edit**] を選択して変更を保存します。

詳細については、「*Amazon CloudFront デベロッパーガイド*」の「[標準ログ (アクセスログ) の設定および使用](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html)」を参照してください。

## Application Load Balancer からのウェブアクセスログを保存する
<a name="store-web-access-logs-from-an-application-load-balancer"></a>

1. [Amazon Elastic Compute Cloud (Amazon EC2) コンソール](https://console.aws.amazon.com/ec2/)にログインします。

1. ナビゲーションペインで、**[ロードバランサー]** を選択します。

1. ウェブアプリケーションの ALB を選択します。

1. **[Description]** (説明) タブで、**[Edit attributes]** (属性の編集) を選択します。

1. [**Enable access logs**] を選択します。

1. **[S3 location]** に、ウェブアクセスログの保存に使用する S3 バケットの名前を入力します。これは、メインスタックで使用され、Application Load Balancer がログを書き込むアクセス許可を持つ新規または既存の S3 バケットにすることができます。

1. ログプレフィックスを、ソリューションのデプロイに使用されるプレフィックスに設定します。プレフィックスは、メインスタックの **[パラメータ]** タブ、**[AppAccessLogBucketPrefixParam]** (デフォルト `AWSLogs/`) にあります。

1. **[保存]** を選択します。

詳細については、「*Elastic Load Balancing ユーザーガイド*」の「[Application Load Balancer のアクセスログ](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html)」を参照してください。