AWS ALB ELB导出日志到S3 没权限错误

AWS ALB ELB日志的功能可以在属性Tab打开：

 但是直接配置会报没权限的错误。

根据官方文档得知，要配置一下S3的bucket policy。

AWS Global请参考：Enable access logs for your Application Load Balancer - Elastic Load Balancing (amazon.com)https://docs.aws.amazon.com/elasticloadbalancing/latest/application/enable-access-logging.html#attach-bucket-policy

AWS China请参考：为 Application Load Balancer 启用访问日志 - 弹性负载均衡 (amazonaws.cn)https://docs.amazonaws.cn/elasticloadbalancing/latest/application/enable-access-logging.html

特别注意这段：

将 elb-account-id 替换为用于所在区域 Elastic Load Balancing 的 Amazon Web Services 账户 的 ID：

• 中国（北京）– 638102146993

• 中国（宁夏）– 037604701340

这两个AWS Account的ID就是ELB所在的AWS Account。

参考代码：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws-cn:iam::638102146993:root"
            },
            "Action": "s3:*",
            "Resource": "arn:aws-cn:s3:::supero-poc-alb-logs/*"
        }
    ]
}