New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
設定した送信先に AWS WAF ログが公開されない理由を知りたいです。
所要時間1分
0
AWS WAF ログが、設定した送信先に公開されません。この問題を解決したいです。
解決策
AWS WAF ログは、Amazon CloudWatch Logs のロググループ、Amazon Simple Storage Service (Amazon S3)、または Amazon Data Firehose デリバリーストリームに公開できます。AWS WAF ログが公開されない理由を特定するには、使用している送信先の設定を確認します。
ログのフィルタリング設定を確認する
ログのフィルタリングを設定すると、リクエストを保持する場合と削除する場合を指定できます。欠落しているログがあるかどうかを判断するには、AWS WAF でウェブアクセスコントロールリスト (ウェブ ACL) のログ設定を確認します。
CloudWatch Logs
次の操作を行います。
- ロググループ名が aws-waf-logs で始まっていることを確認します。
- CloudWatch Logs にログを公開するために必要なアクセス許可があることを確認します。
- ロググループにアクセス許可のあるリソースポリシーがあることを確認します。
Amazon S3 バケット
次の操作を行います。
- Amazon S3 バケット名が aws-waf-logs で始まっていることを確認します。
- Amazon S3 バケットの暗号化キーを確認します。AWS WAF は、AWS が管理する AWS Key Management Service (AWS KMS) をサポートしていません。AWS WAF は、Amazon S3 マネージドキー (SSE-S3) または AWS KMS キー用の AWS KMS (SSE-KMS) のみをサポートします。
- Amazon S3 にログを公開するために必要なアクセス許可があることを確認します。デフォルトでは、Amazon S3 バケットとそのオブジェクトはプライベートです。S3 バケットの所有者は、アクセスポリシーを使用して他の AWS リソースにアクセス許可を付与できます。
Firehose デリバリーストリーム
次の操作を行います。
- Firehose デリバリーストリームの名前が aws-waf-logs で始まっていることを確認します。
- Firehose デリバリーストリームにログを公開するために必要なアクセス許可があることを確認します。
関連情報
AWS WAF のログ記録を有効にし、CloudWatch、Amazon S3、Kinesis Data Firehose にログを送信する方法を教えてください
AWS公式更新しました 4年前
コメントはありません
関連するコンテンツ
- 質問済み 2ヶ月前
- AWS公式更新しました 5ヶ月前
- AWS公式更新しました 8ヶ月前
- AWS公式更新しました 4年前
