S3 access logging

0

Hi team,

I enabled the Server access logging in my bucket and specified a destination bucket for logs,

the destination bucket is encrypted with SSE-KMS (using my own KMS KEY),

but noticed that the logs don't come to this destination log bucket

is there a missing step to do so I can see logs on the destination bucket?

Thank you!

Argomenti

Archiviazione Sicurezza, identità e conformità Gestione e amministrazione Microservizi

Tag

Servizio di archiviazione semplice di Amazon Servizio di gestione delle chiavi AWS Sicurezza, identità e conformità AWS CloudFormation Microservizi

Lingua

English

posta 2 anni fa1278 visualizzazioni

1 Risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

2

Permissions need to be configured for log delivery. This might help: https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-server-access-logging.html

con risposta 2 anni fa

Jess
2 anni fa
yea I already did that, still not working, seems KMs not supported??
RichardFan
2 anni fa
Yes, the document says:

You can use default bucket encryption on the target bucket only if you use AES256 (SSE-S3). Default encryption with AWS KMS keys (SSE-KMS) is not supported.

Contenuto pertinente

Come posso risolvere gli errori di autorizzazione con la correzione automatica della regola di AWS Config s3-bucket-logging-enabled?
AWS UFFICIALEAggiornata 3 anni fa
Posso inserire i log di accesso al server relativi a un bucket Amazon S3 nello stesso bucket?
AWS UFFICIALEAggiornata 6 mesi fa
In che modo posso accedere a un bucket in un altro account utilizzando un punto di accesso S3 limitato a un VPC?
AWS UFFICIALEAggiornata un anno fa
Come faccio a correggere l'errore "Unable to validate the following destination configurations" in AWS CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa