


Breve descrizione
------------------



Quando la [registrazione è abilitata per un cluster Amazon EMR](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-debugging.html#emr-plan-debugging-logs-archive), il servizio LogPusher archivia i log del cluster nel bucket S3 specificato. LogPusher utilizza la crittografia AES-256, anziché SSE-KMS, per scrivere i log. Per scrivere i log su un bucket S3 con una policy di crittografia SSE-KMS, usa il comando [sync](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3/sync.html) per caricare manualmente i file.


**Nota:** Se ricevi errori durante l'esecuzione dei comandi dell'AWS CLI, [assicurati di utilizzare la versione più recente dell'AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html).



Risoluzione
-----------



**Nota:** Con la versione 5.30.0 o successive di Amazon EMR (ad eccezione di Amazon EMR 6.0.0), puoi [crittare i file di log archiviati in Amazon S3 con una chiave gestita dal cliente AWS KMS](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-debugging.html#emr-log-encryption).


1.    [Connettiti al nodo principale tramite SSH](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-connect-master-node-ssh.html).


2.    Trova i [file di log](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-manage-view-web-log-files.html) che desideri copiare. Ad esempio, i log dei passaggi vengono archiviati in **/mnt/var/log/hadoop/steps** sul nodo principale.


3.    Per copiare i file di log nel bucket S3, esegui il comando **sync** con il campo **--sse-kms-key-id**. Esempio:





```plaintext
aws s3 sync /mnt/var/log/hadoop/steps/ s3://awsexamplebucket/elasticmapreduce/${cluster_id}/steps/ --sse aws:kms --sse-kms-key-id 17246c74-6ff4-4adb-86e5-76f7f1603f00
```



Puoi usare un cron job per automatizzare il comando **sync**. Per configurare il cron job, esegui un’[azione di bootstrap personalizzata](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-bootstrap.html#bootstrapCustom) su tutti i nodi quando avvii un cluster Amazon EMR.





---




Informazioni correlate
--------------------



[Proteggere i dati utilizzando la crittografia lato server con le chiavi AWS KMS memorizzate in AWS Key Management Service](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingKMSEncryption.html)


[Cosa succede agli oggetti nuovi o esistenti quando attivo la crittografia predefinita con AWS KMS sul mio bucket Amazon S3?](https://repost.aws/it/knowledge-center/s3-aws-kms-default-encryption)







I log del mio cluster Amazon EMR non vengono archiviati nel bucket Amazon Simple Storage Service (Amazon S3) che ho specificato. Il bucket S3 ha una policy allegata che applica la crittografia lato server con AWS Key Management Service (SSE-KMS). La scrittura del log non riesce con un errore 403 simile al seguente: 2020-01-15 04:01:25,247 INFO logspusher-6: Failed to upload 126 logs: USE: /emr/instance-state/instance-state.log-2020-01-14-20-15.gz reason: Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID: 8B99FE94D1678AAB)

Archivia i log del cluster Amazon EMR su un bucket S3 con crittografia SSE-KMS

Perché non riesco a vedere i log del cluster Amazon EMR in un bucket S3 con una policy allegata che applica la crittografia SSE-KMS?

Analisi

Perché non riesco a visualizzare gli eventi o i log della cronologia di Apache Spark tramite l'interfaccia utente Web di Spark in Amazon EMR?

Perché non riesco ad accedere al mio bucket S3 quando utilizzo Hue S3 File Browser in Amazon EMR?

Quando attivo la crittografia predefinita sul mio bucket Amazon S3, devo aggiornare la mia policy dei bucket in modo che gli oggetti nel bucket siano crittografati?

Perché non riesco a vedere i log del cluster Amazon EMR in un bucket S3 con una policy allegata che applica la crittografia SSE-KMS?

Breve descrizione

Risoluzione

Informazioni correlate

Contenuto pertinente