Pourquoi l'action de correction automatique AWS Config du document SSM AWS-ConfigureS3BucketLogging échoue et affiche l'erreur « (MalformedXML) » lors de l'appel de l'API PutBucketLogging ?

Lecture de 2 minute(s)
0

Je souhaite résoudre les erreurs que je reçois lorsque je configure la correction automatique pour les ressources Amazon Simple Storage Service (Amazon S3) non conformes.

Brève description

L'utilisation de la correction automatique pour corriger les compartiments Amazon S3 non conformes peut générer des erreurs. Les types d'erreurs suivants peuvent se produire lorsque vous utilisez le document AWS SSM Automation AWS-ConfigureS3BucketLogging avec la règle gérée AWS Config s3-bucket-logging-enabled :

  • Erreur de console AWS Config « Action execution failed (details) » (« L'exécution de la correction a échoué (détails)) ».
  • Erreur de console AWS Systems Manager « Step fails when it is Execute/Cancelling action » (« Échec au moment d'exécuter ou d'annuler la correction »). Une erreur s'est produite (MalformedXML) au moment d'appeler l'opération PutBucketLogging : le fichier XML que vous avez fourni n'était pas correctement formé ou n'a pas été validé par rapport à notre schéma publié. Pour plus de détails sur le diagnostic, reportez-vous au guide de résolution des problèmes liés à l'automatisation des services. »
  • Erreur de PutBucketLogging de l'événement AWS CloudTrail « The XML you provided was not well-formed or did not validate against our published schema » (« Le fichier XML que vous avez fourni n'était pas correctement formé ou n'a pas été validé par rapport à notre schéma publié »).

L’action de correction échoue lorsqu’un compartiment Amazon S3 configuré en tant que compartiment cible pour recevoir la journalisation des accès au serveur ne donne pas l'autorisation d'écrire au Log Delivery group (groupe de livraison des journaux).

Solution

Accordez au groupe de livraison des journaux Amazon S3 un accès d'écriture dans la liste de contrôle d'accès (ACL) du compartiment cible. Consultez la section Comment définir des autorisations de compartiment ACL ?


Informations connexes

Comment puis-je activer la journalisation des accès au serveur pour un compartiment S3 ?

Comment puis-je recevoir une notification lorsqu'une ressource AWS n'est pas conforme à l'aide d'AWS Config ?

Comment puis-je résoudre les problèmes associés aux messages d'erreur de la console AWS Config ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 4 ans