Come posso risolvere i problemi di registrazione a Session Manager su Amazon S3 o CloudWatch?

3 minuti di lettura
0

Voglio sapere perché non vedo i log in Amazon Simple Storage Service (Amazon S3) o Amazon CloudWatch quando lavoro con Session Manager, una funzionalità di AWS Systems Manager.

Breve descrizione

Di seguito sono riportati i motivi più comuni per cui Session Manager non invia i log ad Amazon S3 o CloudWatch:

  • Registrazione a Session Manager non configurata correttamente
  • Autorizzazioni del bucket Amazon S3 e policy AWS Identity and Access Management (IAM) errate
  • Problemi di raggiungibilità degli endpoint di Amazon Virtual Private Cloud (Amazon VPC)

Prerequisiti:

Risoluzione

Registrazione a Session Manager non configurata correttamente

Per attivare la registrazione dei dati di sessione, conferma di aver configurato Session Manager per la registrazione su Amazon S3 o CloudWatch.

Nota: Quando configuri la registrazione su CloudWatch, esamina le preferenze di Session Manager per verificare che l'opzione CloudWatch sia selezionata e sia definito un gruppo di log. Inoltre, verifica che il nome del gruppo di log fornito sia per un gruppo di log esistente.

Autorizzazioni del bucket Amazon S3 e policy IAM errate

Affinché Systems Manager possa eseguire azioni sulle tue istanze, devi concedere l'accesso tramite un ruolo IAM. Per ulteriori informazioni, consulta Verificare o creare un ruolo IAM con le autorizzazioni di Session Manager. Per risolvere i log mancanti in Amazon S3, completa i seguenti passaggi:

  • Verifica che la policy IAM sia impostata per l'ARN del bucket Amazon S3 corretto.
  • Verifica che la policy del bucket di Amazon S3 disponga delle autorizzazioni di accesso alla risorsa.

Problemi di raggiungibilità degli endpoint Amazon VPC

Per visualizzare i log di Session Manager, devi creare un endpoint su Amazon S3 o CloudWatch.

Esamina la rete end-to-end e verifica che l'autorizzazione HTTPS sia aperta per i seguenti endpoint:

  • HTTPS://ec2.region-code.amazonaws.com
  • HTTPS://ec2messages.region-code.amazonaws.com
  • HTTPS://ssm.region-code.amazonaws.com
  • HTTPS://ssmmessages.region-code.amazonaws.com
  • HTTPS://s3.region-code.amazonaws.com
  • HTTPS://monitoring.region-code.amazonaws.com

Per ulteriori informazioni, consulta Connettersi a un servizio endpoint come consumatore del servizio.

Risoluzione di problemi aggiuntiva

Per eseguire una risoluzione dei problemi aggiuntiva per i log di CloudWatch, visualizza la Cronologia degli eventi di AWS CloudTrail basata su azioni e timestamp. Per ulteriori informazioni, consulta le Informazioni sui log di CloudWatch in CloudTrail.

Informazioni correlate

Come posso risolvere i problemi con AWS Systems Manager Session Manager?

AWS UFFICIALE
AWS UFFICIALEAggiornata 10 mesi fa