구성한 대상에 AWS WAF 로그가 게시되지 않는 이유는 무엇입니까?

2분 분량
0

구성된 대상에 AWS WAF 로그가 게시되지 않습니다. 이 문제를 해결하고 싶습니다.

해결 방법

AWS WAF 로그를 Amazon CloudWatch Logs의 로그 그룹, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 전송 스트림에 게시할 수 있습니다. AWS WAF 로그가 게시되지 않는 이유를 확인하려면 사용 중인 대상의 구성을 확인하십시오.

로그 필터링 구성 확인

로그 필터링을 구성하여 요청을 보관할 시기와 요청을 삭제할 시기를 지정할 수 있습니다. 로그가 누락되었는지 확인하려면 AWS WAF에서 웹 액세스 제어 목록(웹 ACL) 로깅 구성을 확인하십시오.

CloudWatch 로그

다음 조치를 취하십시오.

Amazon S3 버킷

다음 조치를 취하십시오.

  • Amazon S3 버킷 이름aws-waf-logs로 시작하는지 확인합니다.
  • Amazon S3 버킷 암호화 키를 확인합니다. AWS WAF는 AWS에서 관리하는 AWS Key Management Service(AWS KMS) 키를 지원하지 않습니다. AWS WAF는 Amazon S3 관리형 키(SSE-S3) 또는 AWS KMS 키용 AWS KMS(SSE-KMS)만 지원합니다.
  • Amazon S3에 로그를 게시하는 데 필요한 권한이 있는지 확인합니다. 기본적으로 Amazon S3 버킷과 해당 객체는 비공개입니다. S3 버킷 소유자는 액세스 정책을 사용하여 다른 AWS 리소스에 대한 액세스 권한을 부여할 수 있습니다.

Firehose 전송 스트림

다음 조치를 취하십시오.

관련 정보

AWS WAF 로깅을 활성화하고 CloudWatch, Amazon S3 또는 Firehose로 로그를 보내려면 어떻게 해야 합니까?

AWS 공식
AWS 공식업데이트됨 3년 전