Come posso risolvere gli errori relativi a S3 durante la configurazione della registrazione degli accessi ELB?

Ultimo aggiornamento: 11/11/2022

Ricevo un messaggio di errore durante la configurazione dei registri di accesso di Elastic Load Balancing (ELB) utilizzando un bucket Amazon Simple Storage Service (Amazon S3). In che modo posso risolvere il problema?

Breve descrizione

Per utilizzare i registri di accesso con il sistema di bilanciamento del carico, il bilanciatore del carico e il bucket Amazon S3 devono trovarsi nello stesso account. Inoltre, è necessario allegare una policy del bucket al bucket Amazon S3 che consenta l'autorizzazione di ELB a scrivere nel bucket. A seconda del messaggio di errore ricevuto, consulta la relativa sezione contenente la risoluzione.

Nota: i Network Load Balancer (NLB) supportano i registri di accesso solo per i listener Transport Layer Security (TLS). Il registro contiene informazioni sulle richieste TLS effettuate al Network Load Balancer. Il Transmission Control Protocol (TCP) non è supportato.

Risoluzione

"S3Bucket: my-access-log-bucket non si trova nella stessa Regione di ELB: app/my-load-balancer/50dc6c495c0c9188"

Questo errore indica che il bucket e il carico di Amazon S3 non si trovano nella stessa Regione. Il bucket Amazon S3 può trovarsi in una Regione diversa, ma deve trovarsi nello stesso account del sistema di bilanciamento del carico.

"Accesso negato per il bucket: my-access-log-bucket. Controlla il permesso di S3bucket"

Questo errore indica che il bucket Amazon S3 non ha una policy che concede l'autorizzazione a scrivere i registri di accesso.

Per risolvere questo errore, verifica che la policy del bucket conceda il permesso di scrivere registri nel tuo bucket. Verifica di avere i segnaposti corretti per il nome e il prefisso del tuo bucket. Verifica di avere l'ID corretto dell'account AWS per Elastic Load Balancing, in base alla Regione del tuo sistema di bilanciamento del carico.

Per ulteriori informazioni sulle autorizzazioni richieste, consulta:

L'opzione delle chiavi gestite da Amazon S3 può essere utilizzata per crittografare i registri di accesso per tutti i tipi di ELB. Inoltre, i Network Load Balancer supportano le chiavi gestite dai clienti di AWS KMS per crittografare i registri di accesso. Non puoi utilizzare la chiave gestita da AWS di AWS KMS per crittografare i registri di accesso ELB.

"Il nome del bucket richiesto non è disponibile. Lo spazio dei nomi del bucket è condiviso da tutti gli utenti del sistema. Seleziona un nome diverso e riprova."

Se ricevi questo errore, verifica che il prefisso del bucket dei log di accesso non includa "AWSLogs".

Risoluzione dei problemi aggiuntiva

Se hai verificato la policy e la configurazione del bucket S3 ma non riesci ancora a visualizzare i registri, verifica che il load balancer stia ricevendo traffico. Per verificare se il load balancer sta ricevendo traffico, controlla i parametri ActiveConnectionCount e RequestCount.


Questo articolo è stato utile?


Benötigen Sie Hilfe zur Fakturierung oder technischen Support?