Me gustaría saber por qué no veo los registros en Amazon Simple Storage Service (Amazon S3) o Amazon CloudWatch cuando trabajo con el Administrador de sesiones, una función de AWS Systems Manager.
Descripción corta
Los siguientes son los motivos más comunes por los que el Administrador de sesiones no envía registros a Amazon S3 o CloudWatch:
- Registro del Administrador de sesiones mal configurado
- Política de AWS Identity and Access Management (IAM) y permisos de bucket de Amazon S3 incorrectos
- Problemas de accesibilidad de los puntos de conexión de Amazon Virtual Private Cloud (Amazon VPC)
Requisitos previos:
Resolución
Registro del Administrador de sesiones mal configurado
Para activar el registro de datos de sesión, confirme que ha configurado el Administrador de sesiones para el registro de Amazon S3 o el registro de CloudWatch.
Nota: Al configurar el registro en CloudWatch, revise las preferencias del Administrador de sesiones para comprobar que la opción CloudWatch está seleccionada y que se ha definido un grupo de registro. Además, compruebe que el nombre del grupo de registro proporcionado corresponde a un grupo de registro existente.
Política de IAM y permisos de bucket de Amazon S3 incorrectos
Para que Systems Manager realice acciones en sus instancias, debe conceder el acceso mediante un rol de IAM. Para obtener más información, consulte Verificar o crear un rol de IAM con permisos del Administrador de sesiones. Para solucionar los registros que faltan en Amazon S3, siga estos pasos:
- Compruebe que la política de IAM está configurada para el ARN de bucket de Amazon S3 correcto.
- Compruebe que la política de bucket de Amazon S3 tiene permisos de acceso al recurso.
Problemas de accesibilidad de los puntos de conexión de Amazon VPC
Para ver los registros del Administrador de sesiones, debe crear un punto de conexión para Amazon S3 o CloudWatch.
Revise la red de extremo a extremo y compruebe que el permiso de HTTPS esté abierto para los siguientes puntos de conexión:
- HTTPS://ec2.código-región.amazonaws.com
- HTTPS://ec2messages.código-región.amazonaws.com
- HTTPS://ssm.código-región.amazonaws.com
- HTTPS://ssmmessages.código-región.amazonaws.com
- HTTPS://s3.código-región.amazonaws.com
- HTTPS://monitoring.código-región.amazonaws.com
Para obtener más información, consulte Conexión a un servicio de punto de conexión como consumidor del servicio.
Solución de problemas adicionales
Para solucionar problemas adicionales en los registros de CloudWatch, consulte el historial de eventos de AWS CloudTrail en función de las acciones y las marcas de tiempo. Para obtener más información, consulte Información de Registros de CloudWatch en CloudTrail.
Información relacionada
¿Cómo puedo solucionar los problemas con el Administrador de sesiones de AWS Systems Manager?