Come posso risolvere gli errori relativi a S3 durante la configurazione della registrazione degli accessi ELB?

3 minuti di lettura
0

Ricevo un messaggio di errore durante la configurazione dei log di accesso di Elastic Load Balancing (ELB) utilizzando un bucket Amazon Simple Storage Service (Amazon S3).

Breve descrizione

Per utilizzare i registri di accesso con il sistema di bilanciamento del carico, il bilanciatore del carico e il bucket Amazon S3 devono trovarsi nello stesso account. Inoltre, è necessario allegare una policy al bucket Amazon S3 che consenta l'autorizzazione di ELB a scrivere nel bucket. A seconda del messaggio di errore ricevuto, consulta la relativa sezione contenente la risoluzione.

Nota: i Network Load Balancer (NLB) supportano i log di accesso solo per gli ascoltatori Transport Layer Security (TLS). Il registro contiene informazioni sulle richieste TLS effettuate al Network Load Balancer. Il Transmission Control Protocol (TCP) non è supportato.

Risoluzione

"S3Bucket: my-access-log-bucket non si trova nella stessa Regione di ELB: app/my-load-balancer/50dc6c495c0c9188"

Questo errore indica che il bucket e il carico di Amazon S3 non si trovano nella stessa Regione AWS. Il bucket Amazon S3 può trovarsi in una Regione diversa, ma deve trovarsi nello stesso account del sistema di bilanciamento del carico.

"Accesso negato per il bucket: my-access-log-bucket. Controlla il permesso di S3bucket"

Questo errore indica che il bucket Amazon S3 non ha una policy che concede l'autorizzazione a scrivere i registri di accesso.

Per risolvere questo errore, verifica che la policy del bucket conceda il permesso di scrivere registri nel tuo bucket. Verifica di avere i segnaposti corretti per il nome e il prefisso del tuo bucket. Verifica di avere l'ID corretto dell'account AWS per Elastic Load Balancing, in base alla Regione del tuo sistema di bilanciamento del carico.

Per ulteriori informazioni sulle autorizzazioni richieste, consulta:

La crittografia lato server con chiavi gestite Amazon S3 (SSE-S3) può essere utilizzata per crittografare i log di accesso per ELB. Inoltre, i Network Load Balancer supportano le chiavi del Servizio di gestione delle chiavi AWS (AWS KMS) gestite dai clienti per crittografare i log di accesso. Non puoi usare le chiavi gestite di AWS KMS per crittografare i log di accesso ELB. 

"Il nome del bucket richiesto non è disponibile. Lo spazio dei nomi del bucket è condiviso da tutti gli utenti del sistema. Seleziona un nome diverso e riprova."

Se ricevi questo errore, verifica che il prefisso del bucket dei log di accesso non includa "AWSLogs".

Risoluzione dei problemi aggiuntiva

Se hai verificato la policy e la configurazione del bucket S3 ma non riesci ancora a visualizzare i log, verifica che il sistema di bilanciamento del carico stia ricevendo traffico. Per verificare se il sistema di bilanciamento del carico sta ricevendo traffico, controlla i parametri ActiveConnectionCount e RequestCount.


AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa