Como faço para solucionar erros relacionados ao S3 ao configurar o log de acesso do ELB?

3 minuto de leitura

Estou recebendo um erro ao configurar logs de acesso do Elastic Load Balancing (ELB) usando um bucket do Amazon Simple Storage Service (Amazon S3).

Breve descrição

Para usar logs de acesso com seu balanceador de carga, o balanceador de carga e o bucket do Amazon S3 devem estar na mesma conta. Você também deve anexar uma política de bucket ao bucket do Amazon S3 que permita a permissão do ELB para gravar nesse bucket. Dependendo da mensagem de erro que você receber, consulte a seção de resolução relacionada.

Observação: os Network Load Balancers (NLB) oferecem suporte a logs de acesso somente para receptores do Transport Layer Security (TLS). O log contém informações sobre solicitações TLS feitas ao Network Load Balancer. Não há suporte para o Transmission Control Protocol (TCP).

Resolução

"S3Bucket: my-access-log-bucket não está localizado na mesma região com o ELB: app/my-load-balancer/50dc6c495c0c9188"

Esse erro indica que o bucket e a carga do Amazon S3 não estão localizados na mesma região da AWS. O bucket do Amazon S3 pode estar em uma região diferente, mas deve estar na mesma conta que o balanceador de carga.

“Acesso negado para bucket: my-access-log-bucket. Verifique a permissão de S3bucket”

Esse erro indica que o bucket do Amazon S3 não tem uma política que conceda permissão para gravar os logs de acesso.

Para resolver esse erro, verifique se a política de bucket concede permissão para gravar registros no seu bucket. Confirme se você tem os espaços reservados corretos para o nome e o prefixo do seu bucket. Confirme se você tem o ID correto da conta da AWS para o Elastic Load Balancing, com base na região do seu balanceador de carga.

Para obter mais informações sobre as permissões necessárias, consulte:

Application Load Balancer: Permissões de bucket
Network Load Balancer: Requisitos de bucket
Classic Load Balancer: Anexar uma política ao seu bucket do S3

A criptografia no lado do servidor com chaves gerenciadas do Amazon S3 (SSE-S3) pode ser usada para criptografar os registros de acesso do ELB. Além disso, os Network Load Balancers oferecem suporte às chaves gerenciadas pelo cliente do AWS Key Management Service (AWS KMS) para criptografar os logs de acesso. Não é possível usar a chave gerenciada do AWS KMS para criptografar os logs de acesso do ELB.

“O nome do bucket solicitado não está disponível. O namespace do bucket é compartilhado por todos os usuários do sistema. Selecione um nome diferente e tente novamente.”

Se você receber esse erro, verifique se o prefixo do bucket de logs de acesso não inclui “AWSLogs”.

Solução de problemas adicionais

Se você verificou a política e a configuração do bucket do S3, mas ainda não consegue visualizar os logs, verifique se o balanceador de carga está recebendo tráfego. Para verificar se o balanceador de carga está recebendo tráfego, verifique as métricas ActiveConnectionCount e RequestCount.

Tópicos

Rede e entrega de conteúdo

Conteúdo relevante

Como posso solucionar problemas ao criar um balanceador de carga usando o AWS Load Balancer Controller?
AWS OFICIALAtualizada há um ano
Como soluciono problemas de erros 504 retornados ao usar um Classic Load Balancer?
AWS OFICIALAtualizada há 2 anos
Como solucionar problemas de erros 503 retornados ao usar o Classic Load Balancer?
AWS OFICIALAtualizada há 2 anos
Como faço para solucionar erros 504 retornados durante o uso de um Application Load Balancer?
AWS OFICIALAtualizada há 2 anos