Elastic Load Balancing アクセスログを Amazon S3 バケットにアップロードする際の許可の問題をトラブルシューティングするにはどうすればよいですか?

最終更新日: 2022 年 5 月 16 日

Elastic Load Balancing アクセスログを Amazon Simple Storage Service (Amazon S3) バケットにアップロードしていますが、エラーが発生しています。これを解決するにはどうすればよいですか?

簡単な説明

ロードバランサーでアクセスログを使用するには、ロードバランサーと Amazon S3 バケットが同じアカウントになければなりません。また、バケットへの書き込みを ELB に許可するバケットポリシーを Amazon S3 バケットに添付する必要があります。表示されるエラーメッセージに応じて、関連する解決策のセクションを参照してください。

注意: Network Load Balancers (NLB) は、Transport Layer Security (TLS) リスナーの アクセスログのみをサポートします。ログには、Network Load Balancer に対して行われた TLS リクエストに関する情報が含まれています。Transmission Control Protocol (TCP) はサポートされていません。

解決方法

「S3Bucket: my-access-log-bucket が ELB と同じリージョンにありません: app/my-load-balancer/50dc6c495c0c9188」

このエラーは、Amazon S3 バケットとロードが同じリージョンにないことを示しています。Amazon S3 バケットは異なるリージョンに存在できますが、ロードバランサーと同じアカウントになければなりません。

「バケットのアクセスが拒否されました: my-access-log-bucket。S3bucket 許可を確認してください」

このエラーは、Amazon S3 バケットに、アクセスログを書き込む許可を付与するポリシーがないことを示しています。

このエラーを解決するには、バケットポリシーがバケットにログを書き込む許可を付与していることを確認します。バケットの名前とプレフィックスに正しいプレースホルダーがあることを確認します。ロードバランサーのリージョンに基づいて、Elastic Load Balancing の AWS アカウントの正しい ID であることを確認します。

必要な許可の詳細については、以下を参照してください。

暗号化されたバケットを使用している場合は、必ず Amazon S3 が管理する暗号化キー (SSE-S3) を使用してください。AWS KMS キーなどの他の暗号化方法は、Network Load Balancer のアクセスログではサポートされていません。

「要求されたバケット名は利用できません。バケット名前空間は、システムのすべてのユーザーによって共有されます。別の名前を選択して、もう一度お試しください。」

このエラーが表示された場合は、アクセスログのバケットプレフィックスに「AWSLogs」が含まれていないことを確認してください。

追加のトラブルシューティング

S3 バケットのポリシーと設定を確認してもログを表示できない場合は、ロードバランサーがトラフィックを受信していることを確認します。ロードバランサーがトラフィックを受信しているかどうかを確認するには、 ActiveConnectionCount および RequestCount メトリクスを確認します。


この記事は役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?