jee*_*ace 7 amazon-s3 amazon-web-services
我有两个存储桶,一个A名为logs. 我转到权限页面A并启用服务日志记录,并将目标设置为logs存储桶。根据 AWS 文档,这应该启用日志记录。
Amazon S3 使用称为日志传输组的特殊日志传输帐户来写入访问日志。这些写入受通常的访问控制限制的约束。您必须通过在存储桶的访问控制列表 (ACL) 中添加授权条目来授予日志传输组对目标存储桶的写入权限。如果您使用 Amazon S3 控制台启用对存储桶的日志记录,则控制台既会启用对源存储桶的日志记录,又会更新目标存储桶上的 ACL 以向日志传输组授予写入权限。
在将文件上传到 之前,我让存储桶静置了几个小时A,但我在任何地方都看不到日志。我是否理解上述段落错误并且必须为 生成存储桶策略logs?或者还有什么我想念的吗?
小智 5
这部分引用是错误的。
“如果您使用 Amazon S3 控制台在存储桶上启用日志记录,则控制台会在源存储桶上启用日志记录,并更新目标存储桶上的 ACL 以向日志传输组授予写入权限。”
它无法保证始终成功更新目标存储桶上的 ACL。如果您的日志记录目标位于“阻止对通过新访问控制列表 (ACL) 授予的存储桶和对象的公共访问”中,则更新将失败。因此您的日志存储桶将无法按预期工作。
您应该检查日志存储桶。进入权限,检查公共访问中是否启用了“S3日志传送组”。
| 归档时间: |
|
| 查看次数: |
3847 次 |
| 最近记录: |