PutBucketLogging API를 호출할 때 SSM 문서 AWS-ConfigureS3BucketLogging에 대한 AWS Config 자동 수정 작업이 ‘(MalformedXML)’ 오류와 함께 실패한 이유는 무엇입니까?

최종 업데이트 날짜: 2020년 9월 1일

지침에 따라 규정 미준수 Amazon S3(Amazon Simple Storage Service) 리소스에 대한 자동 수정을 설정했습니다.

예를 들어 규정 미준수 Amazon S3 버킷의 자동 수정을 위해 AWS SSM 자동화 문서인 AWS-ConfigureS3BucketLogging을 AWS Config 관리형 규칙 s3-bucket-logging-enabled와 함께 사용했습니다.

하지만 다음과 비슷한 오류가 표시되면서 수정 작업이 실패합니다.

  • AWS Config 콘솔 오류 ‘Action execution failed (details)’.
  • AWS Systems Manager 콘솔 오류 ‘Step fails when it is Execute/Cancelling action.’ PutBucketLogging 작업을 호출하는 동안 오류(MalformedXML)가 발생했습니다. 제공한 XML이 올바른 형식이 아니거나 게시된 스키마에 대해 검증되지 않았습니다. 자세한 진단 세부 정보는 자동화 서비스 문제 해결 안내서를 참조하십시오.
  • AWS CloudTrail 이벤트 PutBucketLogging 오류 ‘The XML is not well-formed or not validate for our published schema’.  

간략한 설명

서버 액세스 로깅을 수신하기 위한 대상 버킷으로 구성된 Amazon S3 버킷은 Log Delivery 그룹 쓰기 권한을 허용해야 합니다. 그렇지 않으면 수정 작업이 실패합니다.

해결 방법

대상 버킷의 ACL(액세스 제어 목록)에서 Amazon S3 Log Delivery 그룹에 쓰기 액세스 권한을 부여합니다. 자세한 내용은 ACL 버킷 권한을 설정하려면 어떻게 해야 합니까?를 참조하십시오.