要在AWS CloudFront中配置日志记录并隐藏IP，可以按照以下步骤进行操作：

1. 登录AWS管理控制台并导航到CloudFront服务页面。

2. 创建一个新的CloudFront分配。

3. 在"分配的设置"页面，选择您要配置日志记录的分配，并单击"编辑"按钮。

4. 在"日志记录设置"部分，将日志记录设置为"启用"。

5. 在"日志桶名称"字段中，选择您想要将日志存储的S3存储桶。

6. 在"可选字段"部分，单击"自定义字段"下的"添加字段"按钮。

7. 在"字段名"字段中，输入一个名称，例如"X-Forwarded-For"。

8. 在"字段值"字段中，输入以下代码示例：

#set($delim = "-")
#foreach($token in $input.split($delim))
  #if($foreach.count == 1)
    $token
  #elseif($foreach.count < $input.split($delim).size())
    $token$delim
  #else
    $token.substring(0, 2)
  #end
#end

这段代码将隐藏IP地址的最后两个字节，只显示前两个字节。

9. 单击"保存更改"按钮保存配置。

10. 等待CloudFront分配状态变为"部署完成"。

完成以上步骤后，您的CloudFront分配将开始将访问日志写入您选择的S3存储桶中，并且IP地址将被隐藏。请注意，由于CloudFront的分布式特性，日志中的IP地址可能会显示为CloudFront的边缘服务器的IP地址。