在调用 PutBucketLogging API 时,为什么针对 SSM 文档—AWS-ConfigureS3BucketLogging 的 AWS Config 自动修复失败,并显示“(MalformedXML)”错误?

上次更新时间:2020 年 9 月 1 日

我按照说明为不合规的 Amazon Simple Storage Service (Amazon S3) 资源设置自动修复

例如,我使用 AWS SSM Automation 文档—AWS-ConfigureS3BucketLoggings3-bucket-logging-enabled AWS Config 托管规则来自动修复不合规的 Amazon S3 存储桶。

但修复操作失败了,而且显示与以下内容类似的错误:

  • AWS Config 控制台错误“Action execution failed (details)”。
  • AWS Systems Manager 控制台错误“Step fails when it is Execute/Cancelling action.An error occurred (MalformedXML) when calling the PutBucketLogging operation: The XML you provided was not well-formed or did not validate against our published schema.Please refer to Automation Service Troubleshooting Guide for more diagnosis details.”
  • AWS CloudTrail 事件 PutBucketLogging 错误“The XML you provided was not well-formed or did not validate against our published schema”。 

简短描述

被配置为目标存储桶以接收服务器访问日志记录的 Amazon S3 存储桶必须允许日志传输组写入权限,否则修复操作将会失败。

解决方法

在目标存储桶的访问控制列表 (ACL) 中赋予 Amazon S3 日志传输组写入权限。有关更多信息,请参阅如何设置 ACL 存储桶权限?