AWS ALB ELB导出日志到S3 没权限错误

AWS ALB ELB日志的功能可以在属性Tab打开:

AWS ALB ELB导出日志到S3 没权限错误_第1张图片

 但是直接配置会报没权限的错误。

根据官方文档得知,要配置一下S3的bucket policy。

AWS Global请参考:Enable access logs for your Application Load Balancer - Elastic Load Balancing (amazon.com)icon-default.png?t=N176https://docs.aws.amazon.com/elasticloadbalancing/latest/application/enable-access-logging.html#attach-bucket-policy

AWS China请参考:为 Application Load Balancer 启用访问日志 - 弹性负载均衡 (amazonaws.cn)icon-default.png?t=N176https://docs.amazonaws.cn/elasticloadbalancing/latest/application/enable-access-logging.html

特别注意这段:

将 elb-account-id 替换为用于所在区域 Elastic Load Balancing 的 Amazon Web Services 账户 的 ID:

  • 中国(北京)– 638102146993

  • 中国(宁夏)– 037604701340

这两个AWS Account的ID就是ELB所在的AWS Account。

参考代码:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws-cn:iam::638102146993:root"
            },
            "Action": "s3:*",
            "Resource": "arn:aws-cn:s3:::supero-poc-alb-logs/*"
        }
    ]
}

你可能感兴趣的:(aws)