AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
設定 ELB 存取日誌時,如何疑難排解與 S3 相關的錯誤?
設定 Elastic Load Balancing (ELB) 存取日誌以使用 Amazon Simple Storage Service (Amazon S3) 儲存貯體時,我收到錯誤。
簡短說明
若要將存取日誌與負載平衡器搭配使用,您必須將儲存貯體政策附加到 Amazon S3 儲存貯體。儲存貯體政策必須包含 ELB 寫入儲存貯體的權限。
**注意:**Network Load Balancer 僅支援 Transport Layer Security (TLS) 接聽程式的存取日誌。存取日誌包含對 Network Load Balancer 所提出的 TLS 請求的相關資訊。Network Load Balancer 不支援傳輸控制通訊協定 (TCP)。
解決方法
AWS 區域儲存貯體錯誤
您收到錯誤訊息「S3Bucket: my-access-log-bucket 與 ELB: app/my-load-balancer/50dc6c495c0c9188 不在同一區域」。
您的 Amazon S3 儲存貯體和負載平衡器沒有位於相同的 AWS 區域時,即會發生此錯誤。Amazon S3 儲存貯體可以位於不同的 AWS 帳戶中,但必須與負載平衡器位於相同的區域。
若要解決此問題,請將 S3 儲存貯體移至與負載平衡器相同的區域。
儲存貯體權限錯誤
您收到錯誤訊息「拒絕存取儲存貯體: my-access-log-bucket。請檢查 S3bucket 權限」。
Amazon S3 儲存貯體沒有授予權限來寫入存取日誌的政策時,即會發生此錯誤。
若要解決此問題,請將儲存貯體政策附加到 S3 儲存貯體,以授予 ELB 將日誌寫入儲存貯體的權限。確認儲存貯體的名稱和首碼具有正確的預留位置。此外,請根據您的負載平衡器區域確認您具有正確的 ELB 帳戶 ID。
如需有關必要權限的詳細資訊,請參閱下列主題:
- Application Load Balancer: 將政策附加到 S3 儲存貯體
- Network Load Balancer: 儲存貯體需求
- Classic Load Balancer: 將政策附加到 S3 儲存貯體
若要加密 ELB 的存取日誌,您可以使用 Amazon S3 受管金鑰 (SSE-S3) 的伺服器端加密。此外,Network Load Balancer 還會支援 AWS Key Management Service (AWS KMS) 客戶受管金鑰來加密存取日誌。但是,您無法使用 AWS KMS 受管金鑰來加密 ELB 存取日誌。
儲存貯體命名空間錯誤
您收到錯誤訊息「‘access_logs.s3.prefix’ 的值不能以 ‘AWSLogs’ 開頭」。
當存取日誌的 S3 儲存貯體首碼包含 AWSLogs 時,就會發生此錯誤。若要解決此問題,請從存取日誌的 S3 儲存貯體首碼中移除 AWSLogs。
其他疑難排解
如果您的 S3 儲存貯體政策和組態正確,但您仍然無法查看日誌,請確認負載平衡器是否有接收流量。檢查 ActiveConnectionCount 和 RequestCount 負載平衡器指標。
相關內容
- 已提問 1 年前
- 已提問 6 個月前
- 已提問 2 年前
