S3 access logging

0

Hi team,

I enabled the Server access logging in my bucket and specified a destination bucket for logs,

the destination bucket is encrypted with SSE-KMS (using my own KMS KEY),

but noticed that the logs don't come to this destination log bucket

is there a missing step to do so I can see logs on the destination bucket?

Thank you!

주제

스토리지 보안, 신원 및 규정 준수 관리 및 거버넌스 마이크로서비스

태그

아마존 심플 스토리지 서비스 AWS 키 관리 서비스 보안, 신원 및 규정 준수 AWS CloudFormation 마이크로서비스

언어

English

질문됨 2년 전1278회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

2

Permissions need to be configured for log delivery. This might help: https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-server-access-logging.html

답변함 2년 전

Jess
2년 전
yea I already did that, still not working, seems KMs not supported??
RichardFan
2년 전
Yes, the document says:

You can use default bucket encryption on the target bucket only if you use AES256 (SSE-S3). Default encryption with AWS KMS keys (SSE-KMS) is not supported.

관련 콘텐츠

Update your policies for continued access to Billing, Cost Management, and Account consoles
nexledger
질문됨 7달 전
cloud9 개발 환경 설정 (How can I activate these features for my Cloud9 development environment?)
adflkz
질문됨 한 달 전
CodeDeploy UnrecognizedClientException - The security token included in the request is inval
수락된 답변
Hoon
질문됨 9달 전
S3 삭제 Access Denied
given02
질문됨 8달 전
Systems Manager 인벤토리에 대한 리소스 데이터 동기화를 생성할 때 Amazon S3에서 발생하는 “S3 write failed for bucket” 403 액세스 거부 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 일 년 전
Amazon S3의 객체에 bucket-owner-full-control ACL을 추가하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 2년 전
AWS Config 규칙 s3-bucket-logging-enabled에 대한 자동 수정으로 권한 오류를 해결하려면 어떻게 해야 하나요?
AWS 공식업데이트됨 3년 전
AWS Config 규칙 s3-bucket-ssl-requests-only를 준수하기 위해 사용할 수 있는 S3 버킷 정책은 무엇입니까?
AWS 공식업데이트됨 8달 전
"AWSSupport-TroubleshootS3AccessSameAccount" 자동화 런북을 사용하여 동일한 계정에 있는 Amazon S3 버킷에서 발생하는 403 Access denied 이슈를 해결하는 방법
지원 엔지니어
Geonhee_L
게시됨 한 달 전
Multipart Upload를 활용한 객체 업로드/복사 시 S3 Server access log에서 확인하는 방안
지원 엔지니어
Geonhee_L
게시됨 8달 전