S3 access logging

0

Hi team,

I enabled the Server access logging in my bucket and specified a destination bucket for logs,

the destination bucket is encrypted with SSE-KMS (using my own KMS KEY),

but noticed that the logs don't come to this destination log bucket

is there a missing step to do so I can see logs on the destination bucket?

Thank you!

Themen

Speicher Sicherheit, Identität & Konformität Management & Unternehmensführung Microservices

Tags

Amazon Simple Storage Service AWS-Schlüsselverwaltungsservice Sicherheit, Identität & Konformität AWS CloudFormation Microservices

Sprache

English

gefragt vor 2 Jahren1278 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

2

Permissions need to be configured for log delivery. This might help: https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-server-access-logging.html

beantwortet vor 2 Jahren

Jess
vor 2 Jahren
yea I already did that, still not working, seems KMs not supported??
RichardFan
vor 2 Jahren
Yes, the document says:

You can use default bucket encryption on the target bucket only if you use AES256 (SSE-S3). Default encryption with AWS KMS keys (SSE-KMS) is not supported.

Relevanter Inhalt

Warum sehe ich bei einigen Buckets in der Amazon S3-Konsole „Fehler“ im Access-Feld?
AWS OFFICIALAktualisiert vor einem Jahr
Warum erhalte ich die Fehlermeldung „Unable to validate the following destination configurations“, wenn ich eine Amazon S3-Ereignisbenachrichtigung erstelle?
AWS OFFICIALAktualisiert vor 7 Monaten
Wie behebe ich Berechtigungsfehler mit der automatischen Behebung für die AWS-Config-Regel s3-bucket-logging-enabled?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie konfiguriere ich meinen AWS Transfer Family-Server für die Verwendung eines Amazon-S3-Buckets, der sich in einem anderen AWS-Konto befindet?
AWS OFFICIALAktualisiert vor 2 Jahren