For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
設定した送信先に AWS WAF ログが公開されない理由を知りたいです。
所要時間1分
0
AWS WAF ログが、設定した送信先に公開されません。この問題を解決したいです。
解決策
AWS WAF ログは、Amazon CloudWatch Logs のロググループ、Amazon Simple Storage Service (Amazon S3)、または Amazon Data Firehose デリバリーストリームに公開できます。AWS WAF ログが公開されない理由を特定するには、使用している送信先の設定を確認します。
ログのフィルタリング設定を確認する
ログのフィルタリングを設定すると、リクエストを保持する場合と削除する場合を指定できます。欠落しているログがあるかどうかを判断するには、AWS WAF でウェブアクセスコントロールリスト (ウェブ ACL) のログ設定を確認します。
CloudWatch Logs
次の操作を行います。
- ロググループ名が aws-waf-logs で始まっていることを確認します。
- CloudWatch Logs にログを公開するために必要なアクセス許可があることを確認します。
- ロググループにアクセス許可のあるリソースポリシーがあることを確認します。
Amazon S3 バケット
次の操作を行います。
- Amazon S3 バケット名が aws-waf-logs で始まっていることを確認します。
- Amazon S3 バケットの暗号化キーを確認します。AWS WAF は、AWS が管理する AWS Key Management Service (AWS KMS) をサポートしていません。AWS WAF は、Amazon S3 マネージドキー (SSE-S3) または AWS KMS キー用の AWS KMS (SSE-KMS) のみをサポートします。
- Amazon S3 にログを公開するために必要なアクセス許可があることを確認します。デフォルトでは、Amazon S3 バケットとそのオブジェクトはプライベートです。S3 バケットの所有者は、アクセスポリシーを使用して他の AWS リソースにアクセス許可を付与できます。
Firehose デリバリーストリーム
次の操作を行います。
- Firehose デリバリーストリームの名前が aws-waf-logs で始まっていることを確認します。
- Firehose デリバリーストリームにログを公開するために必要なアクセス許可があることを確認します。
関連情報
AWS WAF のログ記録を有効にし、CloudWatch、Amazon S3、Kinesis Data Firehose にログを送信する方法を教えてください
コメントはありません
関連するコンテンツ
- 質問済み 1年前
- AWS公式更新しました 7ヶ月前
