Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Understanding s3 PutBucketLogging action

0
  • A company uses multiple AWS accounts in a single AWS Region.
  • A solutions architect is designing a solution to consolidate logs generated by Elastic Load Balancers (ELBs) in the AppDev, AppTest and AppProd accounts.
  • The logs should be stored in an existing Amazon S3 bucket named s3-eib-logs in the central AWS account.
  • The central account is used for log consolidation only and does not have ELBs deployed.

Solution: Update the S3 bucket policy for the s3-elb-logs bucket to allow the s3 PutBucketLogging action for the central AWS account ID

My Doubt: Here, s3 PutBucketLogging will only allow central AWS account to enable or modify the bucket logging configuration for the "s3-eib-logs" bucket. How the s3 PutBucketLogging will allow to store consolidated logs from ELBs into the "s3-eib-logs" bucket?

Themen
SpeicherVernetzung & Bereitstellung von InhaltenManagement & Unternehmensführung
Tags
Amazon Simple Storage ServiceAmazon S3-GlacierElastic Load BalancingAWS Kontoverwaltung
Sprache
English
meallhour
gefragt vor einem Jahr246 Aufrufe
1 Antwort
0

Your bucket policy does need to allow access from your other accounts. The cleanest way to achieve this is to allow access from the Organization - see the 2nd example at https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html#example-bucket-policies-global-condition-keys.

EXPERTE
skinsman
beantwortet vor einem Jahr

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt