Wie behebe ich Probleme bei der Session-Manager-Protokollierung in Amazon S3 oder CloudWatch?

Lesedauer: 2 Minute

Ich möchte wissen, warum ich in Amazon Simple Storage Service (Amazon S3) oder Amazon CloudWatch keine Protokolle sehe, wenn ich mit Session Manager arbeite, einer Funktion von AWS Systems Manager.

Kurzbeschreibung

Im Folgenden sind die häufigsten Gründe aufgeführt, warum Session Manager keine Protokolle an Amazon S3 oder CloudWatch sendet:

Falsch konfigurierte Session-Manager-Protokollierung
Falsche Amazon-S3-Bucket-Berechtigungen und Richtlinie für AWS Identity and Access Management (AWS IAM)
Probleme mit der Erreichbarkeit von Endpunkten in der Amazon Virtual Private Cloud (Amazon VPC)

Voraussetzungen:

Lösung

Falsch konfigurierte Session-Manager-Protokollierung

Zum Aktivieren der Protokollierung von Sitzungsdaten überprüfen Sie, ob Sie Session Manager für die Amazon-S3-Protokollierung oder die CloudWatch-Protokollierung konfiguriert haben.

**Hinweis:**Wenn Sie die Protokollierung in CloudWatch konfigurieren, überprüfen Sie die Session-Manager-Einstellungen, um sicherzustellen, dass die CloudWatch-Option ausgewählt wurde und eine Protokollgruppe definiert ist. Überprüfen Sie außerdem, ob der angegebene Protokollgruppenname zu einer vorhandenen Protokollgruppe gehört.

Falsche Amazon-S3-Bucket-Berechtigungen und IAM-Richtlinie

Damit Systems Manager Aktionen auf Ihren Instances ausführen kann, müssen Sie den Zugriff über eine IAM-Rolle gewähren. Weitere Informationen finden Sie unter Überprüfen oder Erstellen einer IAM-Rolle mit Session-Manager-Berechtigungen. So beheben Sie das Problem fehlender Protokolle in Amazon S3:

Überprüfen Sie, ob die IAM-Richtlinie für den richtigen Amazon-S3-Bucket-ARN festgelegt ist.
Die Amazon-S3-Bucket-Richtlinie muss über Zugriffsberechtigungen für die Ressource verfügen.

Probleme mit der Erreichbarkeit von Amazon-VPC-Endpunkten

Zum Anzeigen von Session-Manager-Protokollen müssen Sie einen Endpunkt für Amazon S3 oder CloudWatch erstellen.

Überprüfen Sie das Ende-zu-Ende-Netzwerk und stellen Sie sicher, dass die HTTPS-Berechtigung für die folgenden Endpunkte aktiviert ist:

HTTPS://ec2.region-code.amazonaws.com
HTTPS://ec2messages.region-code.amazonaws.com
HTTPS://ssm.region-code.amazonaws.com
HTTPS://ssmmessages.region-code.amazonaws.com
HTTPS://s3.region-code.amazonaws.com
HTTPS://monitoring.region-code.amazonaws.com

Weitere Informationen finden Sie unter Herstellen einer Verbindung mit einem Endpunktdienst als Dienstverbraucher.

Zusätzliche Problembehebung

Sehen Sie sich für zusätzliche Problembehebungen für CloudWatch-Protokolle den AWS-CloudTrail-Ereignisverlauf an, der auf Aktionen und Zeitstempeln basiert. Weitere Informationen finden Sie unter CloudWatch-Logs-Informationen in CloudTrail.

Relevanter Inhalt

Wie kann ich ältere Metriken grafisch darstellen, die nicht in der CloudWatch-Konsole aufgeführt sind?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich häufig auftretende Probleme bei der Aktualisierung von Amazon-EKS-Knotengruppen?
AWS OFFICIALAktualisiert vor 7 Monaten
Was sind häufige Probleme, die bei der Verwendung von nativen Sicherungen und Wiederherstellungen in RDS for SQL Server auftreten können?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich häufig auftretende Probleme bei der Verwendung von Lesereplikaten in Amazon Aurora lösen?
AWS OFFICIALAktualisiert vor 3 Jahren