S3 access logging

0

Hi team,

I enabled the Server access logging in my bucket and specified a destination bucket for logs,

the destination bucket is encrypted with SSE-KMS (using my own KMS KEY),

but noticed that the logs don't come to this destination log bucket

is there a missing step to do so I can see logs on the destination bucket?

Thank you!

Tópicos

Armazenamento Segurança, identidade e conformidade Gestão e governança Microsserviços

Tags

Serviço de armazenamento simples da Amazon AWS Key Management Service Segurança, identidade e conformidade AWS CloudFormation Microsserviços

Idioma

English

feita há 2 anos1278 visualizações

1 Resposta

Mais recentes
Mais votos
Mais comentários

2

Permissions need to be configured for log delivery. This might help: https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-server-access-logging.html

respondido há 2 anos

Jess
há 2 anos
yea I already did that, still not working, seems KMs not supported??
RichardFan
há 2 anos
Yes, the document says:

You can use default bucket encryption on the target bucket only if you use AES256 (SSE-S3). Default encryption with AWS KMS keys (SSE-KMS) is not supported.

Conteúdo relevante

Por que recebo o erro “Unable to validate the following destination configurations” quando crio uma Notificação de eventos do Amazon S3?
AWS OFICIALAtualizada há 7 meses
Como posso proteger os arquivos no meu bucket do Amazon S3?
AWS OFICIALAtualizada há 2 anos
Como resolvo erros de permissão com a correção automática da regra do AWS Config s3-bucket-logging-enabled?
AWS OFICIALAtualizada há 3 anos
Como usar uma função do Lambda para copiar arquivos de um bucket do Amazon S3 para outro?
AWS OFICIALAtualizada há 6 meses