¿Cómo puedo solucionar los problemas de registro del Administrador de sesiones en Amazon S3 o CloudWatch?

3 minutos de lectura

Me gustaría saber por qué no veo los registros en Amazon Simple Storage Service (Amazon S3) o Amazon CloudWatch cuando trabajo con el Administrador de sesiones, una función de AWS Systems Manager.

Descripción corta

Los siguientes son los motivos más comunes por los que el Administrador de sesiones no envía registros a Amazon S3 o CloudWatch:

Registro del Administrador de sesiones mal configurado
Política de AWS Identity and Access Management (IAM) y permisos de bucket de Amazon S3 incorrectos
Problemas de accesibilidad de los puntos de conexión de Amazon Virtual Private Cloud (Amazon VPC)

Requisitos previos:

Resolución

Registro del Administrador de sesiones mal configurado

Para activar el registro de datos de sesión, confirme que ha configurado el Administrador de sesiones para el registro de Amazon S3 o el registro de CloudWatch.

Nota: Al configurar el registro en CloudWatch, revise las preferencias del Administrador de sesiones para comprobar que la opción CloudWatch está seleccionada y que se ha definido un grupo de registro. Además, compruebe que el nombre del grupo de registro proporcionado corresponde a un grupo de registro existente.

Política de IAM y permisos de bucket de Amazon S3 incorrectos

Para que Systems Manager realice acciones en sus instancias, debe conceder el acceso mediante un rol de IAM. Para obtener más información, consulte Verificar o crear un rol de IAM con permisos del Administrador de sesiones. Para solucionar los registros que faltan en Amazon S3, siga estos pasos:

Compruebe que la política de IAM está configurada para el ARN de bucket de Amazon S3 correcto.
Compruebe que la política de bucket de Amazon S3 tiene permisos de acceso al recurso.

Problemas de accesibilidad de los puntos de conexión de Amazon VPC

Para ver los registros del Administrador de sesiones, debe crear un punto de conexión para Amazon S3 o CloudWatch.

Revise la red de extremo a extremo y compruebe que el permiso de HTTPS esté abierto para los siguientes puntos de conexión:

HTTPS://ec2.código-región.amazonaws.com
HTTPS://ec2messages.código-región.amazonaws.com
HTTPS://ssm.código-región.amazonaws.com
HTTPS://ssmmessages.código-región.amazonaws.com
HTTPS://s3.código-región.amazonaws.com
HTTPS://monitoring.código-región.amazonaws.com

Para obtener más información, consulte Conexión a un servicio de punto de conexión como consumidor del servicio.

Solución de problemas adicionales

Para solucionar problemas adicionales en los registros de CloudWatch, consulte el historial de eventos de AWS CloudTrail en función de las acciones y las marcas de tiempo. Para obtener más información, consulte Información de Registros de CloudWatch en CloudTrail.

Información relacionada

¿Cómo puedo solucionar los problemas con el Administrador de sesiones de AWS Systems Manager?

Temas

Gestión y gobierno

Etiquetas

AWS Systems Manager

Idioma

Español

OFICIAL DE AWSActualizada hace un año

Contenido relevante

¿Cómo puedo solucionar los problemas con el Administrador de sesiones de AWS Systems Manager?
OFICIAL DE AWSActualizada hace un año
He configurado Amazon CloudWatch para exportar los datos de registro a Amazon S3, pero los datos de registro faltan o no son válidos. ¿Cómo puedo resolver este problema?
OFICIAL DE AWSActualizada hace 2 años
¿Cuáles son los problemas más comunes que pueden producirse cuando se utilizan la copia de seguridad y la restauración nativas en RDS para SQL Server?
OFICIAL DE AWSActualizada hace 2 años
¿Cuáles son mis opciones para analizar los registros de AWS WAF almacenados en CloudWatch o Amazon S3?
OFICIAL DE AWSActualizada hace 2 años