- 최신
- 최다 투표
- 가장 많은 댓글
이 문제를 해결하기 위해 다음 사항들을 확인하고 조치해 보시기 바랍니다:
-
IAM 권한 확인: CloudTrail이 S3 버킷에 로그를 쓸 수 있는 적절한 권한이 있는지 확인하세요. CloudTrail에 연결된 IAM 역할이나 사용자에게 test-log-sih-0529 버킷에 대한 PutObject 권한이 있어야 합니다.
-
S3 버킷 정책 검토: test-log-sih-0529 버킷의 버킷 정책을 검토하여 CloudTrail이 로그를 쓸 수 있도록 허용되어 있는지 확인하세요. 명시적인 Deny 문이 있다면 제거해야 할 수 있습니다.
-
CloudTrail 설정 확인: CloudTrail 설정에서 데이터 이벤트 로깅이 ys403-project1 버킷에 대해 올바르게 구성되어 있는지 다시 한 번 확인하세요. S3 객체 수준 로깅이 활성화되어 있어야 합니다.
-
로그 지연 고려: S3 GetObject 이벤트가 CloudTrail에 나타나는 데 약간의 시간이 걸릴 수 있습니다. 로그가 나타나기까지 15분에서 최대 몇 시간까지 기다려야 할 수 있습니다.
-
암호화 설정 확인: 만약 test-log-sih-0529 버킷이 AWS KMS를 사용한 서버 측 암호화를 사용하고 있다면, CloudTrail이 해당 KMS 키를 사용할 수 있는 권한이 있는지 확인하세요.
-
CloudTrail 로그 파일 무결성 검증 활성화: 이 기능을 활성화하면 로그 파일이 전달된 후 수정, 삭제 또는 위조되지 않았는지 확인할 수 있습니다.
이러한 단계들을 차례로 확인하고 필요한 조치를 취하면 GetObject 이벤트가 제대로 기록되기 시작할 것입니다. 문제가 지속된다면 AWS 지원팀에 문의하는 것도 좋은 방법일 수 있습니다.
Sources
Resolve S3 Access Denied error in CloudFormation | AWS re:Post
Resolve the 403 Access Denied error in EC2 Image Builder | AWS re:Post
안녕하세요.
해당 GetObject 이벤트가 IAM 사용자, 역할 등의 객체에서 시작된 내용일까요? 만약 웹 API 등의 접근으로 호출된 경우에는 Amazon S3 액세스 로그로 로깅을 하시는 것이 맞을 것 같습니다.
관련 콘텐츠
- AWS 공식업데이트됨 3년 전
- AWS 공식업데이트됨 2년 전