在调用 PutBucketLogging API 时,为什么针对 SSM 文档—AWS-ConfigureS3BucketLogging 的 AWS Config 自动修复失败,并显示“(MalformedXML)”错误?

上次更新日期:2020 年 9 月 1 日

我想对为不合规的 Amazon Simple Storage Service(Amazon S3)资源设置自动修复时遇到的错误进行故障排除。

简短描述

使用自动修复来解决不合规的 Amazon S3 存储桶可能会产生错误。您使用 AWS SSM Automation 文档 AWS-ConfigureS3BucketLogging 和 AWS Config 托管规则 s3-bucket-logging-enabled 时,可能会出现以下类型的错误:

  • AWS Config 控制台错误“Action execution failed(details)”(操作执行失败(详细信息))。
  • AWS Systems Manager 控制台错误“Step fails when it is Execute/Cancelling action.An error occurred (MalformedXML) when calling the PutBucketLogging operation: The XML you provided was not well-formed or did not validate against our published schema.Please refer to the Automation Service Troubleshooting Guide for more diagnosis details.”(进行执行/取消操作时,步骤失败。调用 PutBucketLogging 操作时出现错误(MalformedXML):您提供的 XML 格式不正确或未根据我们发布的架构进行验证。请参阅自动化服务故障排除指南了解更多诊断详细信息。)
  • AWS CloudTrail 事件 PutBucketLogging 错误“The XML you provided was not well-formed or did not validate against our published schema.”(您提供的 XML 格式不正确或未根据我们发布的架构进行验证。)

被配置为目标存储桶以接收服务器访问日志记录的 Amazon S3 存储桶不允许日志传输组写入访问权限时,修复操作将会失败。

解决方法

在目标存储桶的访问控制列表(ACL)中赋予 Amazon S3 日志传输组写入访问权限。有关更多信息,请参阅如何设置 ACL 存储桶权限?