文件LLM Optimizer

記錄轉寄:CloudFront (AWS CLI) log-forwarding-cloudfront-cli

最後更新: 2026年4月17日

本頁面詳細說明如何將內容傳遞網路記錄從 CloudFront 轉寄至 Adobe 的 S3 貯體,藉以彙集代理式流量資料。您將使用 LLM Optimizer 內容傳遞網路設定頁面,在 LLM Optimizer 上線。 上線流程完成後,請按照此頁面提供的步驟,使用步驟 2AWS 命令列介面設定記錄轉寄。

NOTE
本指南將說明如何使用 AWS 命令列介面設定記錄轉寄。如果您想要使用 CloudFront 使用者介面​設定記錄轉寄,請參閱記錄轉寄:CloudFront

步驟 1:在 LLM Optimizer 上線 step-1

在 LLM Optimizer 頁面 https://llmo.now/

  1. 前往「客戶設定儀表板」。

    「設定」按鈕

  2. 按一下「內容傳遞網路設定」分頁。

    「內容傳遞網路設定」分頁

  3. 按一下「開始使用」。

  4. 在「啟用 AI 流量洞察」旁邊,按一下「設定」。

    設定

  5. 輸入您的 AWS 帳戶 ID。

  1. 選取「CloudFront (BYOCDN)」。

    選取「CloudFront」

  2. 按一下「上線」。

步驟 2:使用 AWS CLI 設定內容傳遞網路記錄轉寄 step-2-cli

使用 AWS CLI 設定內容傳遞網路記錄轉寄,如下所示:

設定 AWS CLI 認證

設定 AWS CLI 認證 MAC。開啟 ~/.aws/credentials 並輸入以下變數的值:

[LLMO]
aws_access_key_id=<VALUE_OF_ACCESS_KEY_ID>
aws_secret_access_key=<VALUE_OF_SECRET_KEY>
aws_session_token=<ONLY_IF_USING_SECURITY_TOKEN_SERVICE> ## Optional

測試連線

執行以下命令測試連線:

aws sts get-caller-identity --profile LLMO

成功輸出的範例:

aws sts get-caller-identity --profile LLMO
{
    "UserId": "AxxxxxxxxxxxP:user",
    "Account": "012345678912",
    "Arn": "arn:aws:sts::012345678912:assumed-role/klam-master-role-BatlY3dnPVinQLC/user"
}

初始化變數

REPLACEME123@AdobeOrg 取代為您的組織 Adobe IMS 組織 ID,然後執行以下命令。此命令的輸出 ID 將名為 TRANSFORM_IMS_ID

echo "REPLACEME123@AdobeOrg" | sed 's/@AdobeOrg$//' | tr '[:upper:]' '[:lower:]'

依照下列指引輸入 CUSTOMERCDN_IDACCT1TRANSFORM_IMS_ID 的值,然後從您的終端機執行命令。

export PROFILE1=LLMO
export REGION1=us-east-1
export CUSTOMER=<CUSTOMER_NAME> ## No Space, user letters,numbers and dash
export CDN_ID=<YOUR_CLOUDFRONT_DISTRIBUTION_ID>
export ACCT1=<YOUR_AWS_ACCOUNT_NUMBER>
export DELIVERY_DEST_ARN=arn:aws:logs:us-east-1:640168421876:delivery-destination:cdn-logs-<TRANSFORM_IMS_ID>-ams  ## Replace TRANSFORM_IMS_ID with the output of the command above

建立傳遞來源

於和執行步驟 3 時相同的終端機,執行以下命令:

aws logs put-delivery-source --name llmo-cf-${CUSTOMER}-${CDN_ID} \
  --profile $PROFILE1 --region $REGION1 \
  --resource-arn arn:aws:cloudfront::${ACCT1}:distribution/${CDN_ID} \
  --log-type ACCESS_LOGS
IMPORTANT
如果呈現以下錯誤,請搜尋既有的傳遞來源:呼叫 PutDeliverySource 操作時發生錯誤 (ConflictException):此 ResourceId 已用於此帳戶的其他傳遞來源。
若要搜尋既有的傳遞來源,請執行此命令:
code language-bash 
aws logs describe-delivery-sources --region us-east-1 \
    --query "deliverySources[?contains(resourceArns[0], '<CDN DistributionID>')]"
在下一個命令中,使用上述命令結果中的傳遞來源名稱。

建立傳遞設定

aws logs create-delivery \
  --profile "$PROFILE1" --region "$REGION1" \
  --delivery-source-name "llmo-cf-${CUSTOMER}-${CDN_ID}" \
  --delivery-destination-arn $DELIVERY_DEST_ARN \
  --s3-delivery-configuration '{"suffixPath":"/{yyyy}/{MM}/{dd}/{HH}"}' \
  --record-fields 'date' 'time' 'x-edge-location' 'cs-method' 'cs(Host)' 'cs-uri-stem' 'sc-status' 'cs(Referer)' 'cs(User-Agent)' 'time-to-first-byte' 'sc-content-type' 'x-host-header'

<!–若文件或產品值有所變更,請將 --record-fields--s3-delivery-configuration 對應至您 LLM Optimizer 內容傳遞網路設定頁面中顯示的欄位清單與路徑後綴。–>

recommendation-more-help
llm-optimizer-help-main-toc