In che modo è possibile risolvere i problemi di autorizzazione durante il caricamento dei registri di accesso di Elastic Load Balancing in un bucket Amazon S3?

Ultimo aggiornamento:16-05-2022

Sto caricando i registri di accesso di Elastic Load Balancing in un bucket Amazon Simple Storage Service (Amazon S3) e continuo a ricevere errori. In che modo posso risolvere il problema?

Breve descrizione

Per utilizzare i registri di accesso con il sistema di bilanciamento del carico, il bilanciatore del carico e il bucket Amazon S3 devono trovarsi nello stesso account. Inoltre, è necessario allegare una policy del bucket al bucket Amazon S3 che consenta l'autorizzazione di ELB a scrivere nel bucket. A seconda del messaggio di errore ricevuto, consulta la relativa sezione contenente la risoluzione.

Nota: i Network Load Balancer (NLB) supportano i registri di accesso solo per i listener Transport Layer Security (TLS). Il registro contiene informazioni sulle richieste TLS effettuate al Network Load Balancer. Il Transmission Control Protocol (TCP) non è supportato.

Risoluzione

"S3Bucket: my-access-log-bucket non si trova nella stessa Regione di ELB: app/my-load-balancer/50dc6c495c0c9188"

Questo errore indica che il bucket e il carico di Amazon S3 non si trovano nella stessa Regione. Il bucket Amazon S3 può trovarsi in una Regione diversa, ma deve trovarsi nello stesso account del sistema di bilanciamento del carico.

"Accesso negato per il bucket: my-access-log-bucket. Controlla il permesso di S3bucket"

Questo errore indica che il bucket Amazon S3 non ha una policy che concede l'autorizzazione a scrivere i registri di accesso.

Per risolvere questo errore, verifica che la policy del bucket conceda il permesso di scrivere registri nel tuo bucket. Verifica di avere i segnaposti corretti per il nome e il prefisso del tuo bucket. Verifica di avere l'ID corretto dell'account AWS per Elastic Load Balancing, in base alla Regione del tuo sistema di bilanciamento del carico.

Per ulteriori informazioni sulle autorizzazioni richieste, consulta:

Se utilizzi un bucket crittografato, assicurati di utilizzare una chiave di crittografia gestita da Amazon S3 (SSE-S3). Altri metodi di crittografia, come le chiavi AWS KMS, non sono supportati per i registri di accesso di Network Load Balancer.

"Il nome del bucket richiesto non è disponibile. Lo spazio dei nomi del bucket è condiviso da tutti gli utenti del sistema. Seleziona un nome diverso e riprova."

Se ricevi questo errore, verifica che il prefisso del bucket dei log di accesso non includa "AWSLogs".

Risoluzione dei problemi aggiuntiva

Se hai verificato la policy e la configurazione del bucket S3 e non riesci ancora a visualizzare i registri, verifica che il sistema di bilanciamento del carico stia ricevendo traffico. Per verificare se il bilanciamento del carico sta ricevendo traffico, controlla i parametri ActiveConnectionCount e RequestCount.


Questo articolo è stato utile?


Hai bisogno di supporto tecnico o per la fatturazione?