Wie behebe ich Probleme bei der Session-Manager-Protokollierung in Amazon S3 oder CloudWatch?

Lesedauer: 2 Minute
0

Ich möchte wissen, warum ich in Amazon Simple Storage Service (Amazon S3) oder Amazon CloudWatch keine Protokolle sehe, wenn ich mit Session Manager arbeite, einer Funktion von AWS Systems Manager.

Kurzbeschreibung

Im Folgenden sind die häufigsten Gründe aufgeführt, warum Session Manager keine Protokolle an Amazon S3 oder CloudWatch sendet:

  • Falsch konfigurierte Session-Manager-Protokollierung
  • Falsche Amazon-S3-Bucket-Berechtigungen und Richtlinie für AWS Identity and Access Management (AWS IAM)
  • Probleme mit der Erreichbarkeit von Endpunkten in der Amazon Virtual Private Cloud (Amazon VPC)

Voraussetzungen:

Lösung

Falsch konfigurierte Session-Manager-Protokollierung

Zum Aktivieren der Protokollierung von Sitzungsdaten überprüfen Sie, ob Sie Session Manager für die Amazon-S3-Protokollierung oder die CloudWatch-Protokollierung konfiguriert haben.

**Hinweis:**Wenn Sie die Protokollierung in CloudWatch konfigurieren, überprüfen Sie die Session-Manager-Einstellungen, um sicherzustellen, dass die CloudWatch-Option ausgewählt wurde und eine Protokollgruppe definiert ist. Überprüfen Sie außerdem, ob der angegebene Protokollgruppenname zu einer vorhandenen Protokollgruppe gehört.

Falsche Amazon-S3-Bucket-Berechtigungen und IAM-Richtlinie

Damit Systems Manager Aktionen auf Ihren Instances ausführen kann, müssen Sie den Zugriff über eine IAM-Rolle gewähren. Weitere Informationen finden Sie unter Überprüfen oder Erstellen einer IAM-Rolle mit Session-Manager-Berechtigungen. So beheben Sie das Problem fehlender Protokolle in Amazon S3:

  • Überprüfen Sie, ob die IAM-Richtlinie für den richtigen Amazon-S3-Bucket-ARN festgelegt ist.
  • Die Amazon-S3-Bucket-Richtlinie muss über Zugriffsberechtigungen für die Ressource verfügen.

Probleme mit der Erreichbarkeit von Amazon-VPC-Endpunkten

Zum Anzeigen von Session-Manager-Protokollen müssen Sie einen Endpunkt für Amazon S3 oder CloudWatch erstellen.

Überprüfen Sie das Ende-zu-Ende-Netzwerk und stellen Sie sicher, dass die HTTPS-Berechtigung für die folgenden Endpunkte aktiviert ist:

  • HTTPS://ec2.region-code.amazonaws.com
  • HTTPS://ec2messages.region-code.amazonaws.com
  • HTTPS://ssm.region-code.amazonaws.com
  • HTTPS://ssmmessages.region-code.amazonaws.com
  • HTTPS://s3.region-code.amazonaws.com
  • HTTPS://monitoring.region-code.amazonaws.com

Weitere Informationen finden Sie unter Herstellen einer Verbindung mit einem Endpunktdienst als Dienstverbraucher.

Zusätzliche Problembehebung

Sehen Sie sich für zusätzliche Problembehebungen für CloudWatch-Protokolle den AWS-CloudTrail-Ereignisverlauf an, der auf Aktionen und Zeitstempeln basiert. Weitere Informationen finden Sie unter CloudWatch-Logs-Informationen in CloudTrail.

Ähnliche Informationen

Wie behebe ich Probleme mit AWS Systems Manager Session Manager?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 10 Monaten