如何在設定 ELB 存取日誌時疑難排解 S3 相關錯誤?

1 分的閱讀內容
0

使用 Amazon Simple Storage Service (Amazon S3) 儲存貯體設定 Elastic Load Balancing (ELB) 存取日誌時出現錯誤。

簡短描述

若要透過負載平衡器使用存取日誌,負載平衡器和 Amazon S3 儲存貯體必須位於相同的帳戶中。您也必須將儲存貯體政策連接至允許 ELB 許可寫入儲存貯體的 Amazon S3 儲存貯體。視您收到的錯誤訊息而定,請參閱相關解決方案一節。

注意:Network Load Balancer (NLB) 僅支援 Transport Layer Security (TLS) 接聽程式的存取日誌。日誌包含有關對 Network Load Balancer 發出的 TLS 請求的資訊。不支援傳輸控制協定 (TCP)。

解決方案

"S3Bucket: my-access-log-bucket is not located in the same region with ELB: app/my-load-balancer/50dc6c495c0c9188" (S3Bucket: my-access-log-bucket 不在與 ELB: app/my-load-balancer/50dc6c495c0c9188 相同的區域)

此錯誤表示您的 Amazon S3 儲存貯體和負載不在相同的 AWS 區域。Amazon S3 儲存貯體可以在不同的區域,但必須與負載平衡器在相同的帳戶中。

"Access Denied for bucket: my-access-log-bucket.Please check S3bucket permission" (存取儲存貯體 my-access-log-bucket 遭拒。請檢查 S3bucket 許可)

此錯誤表示 Amazon S3 儲存貯體沒有授予寫入存取日誌許可的政策。

若要解決此錯誤,請驗證儲存貯體政策授予將日誌寫入儲存貯體的許可。確認儲存貯體的名稱和前綴具有正確的預留位置。根據負載平衡器的區域,確認您具有 Elastic Load Balancing 的 AWS 帳戶的正確 ID。

如需所需許可的詳細資訊,請參閱:

使用 Amazon S3 受管金鑰 (SSE-S3) 的伺服器端加密可用來加密 ELB 的存取日誌。此外,Network Load Balancer 也支援 AWS Key Management Service (AWS KMS) 客戶受管金鑰來加密存取日誌。您無法使用 AWS KMS 受管金鑰來加密 ELB 存取日誌。 

"The requested bucket name is not available.The bucket namespace is shared by all users of the system.Please select a different name and try again." (請求的儲存貯體名稱不可用。儲存貯體命名空間由系統的所有使用者共享。請選取其他名稱,然後再試一次。)

如果您收到此錯誤,請驗證您的存取日誌儲存貯體前綴不包含 "AWSLogs"。

其他疑難排解

如果您已驗證 S3 儲存貯體政策和組態,但仍無法檢視日誌,請驗證負載平衡器正在接收流量。若要驗證負載平衡器是否正在接收流量,請檢查 ActiveConnectionCountRequestCount 指標。


AWS 官方
AWS 官方已更新 1 年前