Come posso risolvere i problemi di registrazione a Session Manager su Amazon S3 o CloudWatch?

3 minuti di lettura

Voglio sapere perché non vedo i log in Amazon Simple Storage Service (Amazon S3) o Amazon CloudWatch quando lavoro con Session Manager, una funzionalità di AWS Systems Manager.

Breve descrizione

Di seguito sono riportati i motivi più comuni per cui Session Manager non invia i log ad Amazon S3 o CloudWatch:

Registrazione a Session Manager non configurata correttamente
Autorizzazioni del bucket Amazon S3 e policy AWS Identity and Access Management (IAM) errate
Problemi di raggiungibilità degli endpoint di Amazon Virtual Private Cloud (Amazon VPC)

Prerequisiti:

Risoluzione

Registrazione a Session Manager non configurata correttamente

Per attivare la registrazione dei dati di sessione, conferma di aver configurato Session Manager per la registrazione su Amazon S3 o CloudWatch.

Nota: Quando configuri la registrazione su CloudWatch, esamina le preferenze di Session Manager per verificare che l'opzione CloudWatch sia selezionata e sia definito un gruppo di log. Inoltre, verifica che il nome del gruppo di log fornito sia per un gruppo di log esistente.

Autorizzazioni del bucket Amazon S3 e policy IAM errate

Affinché Systems Manager possa eseguire azioni sulle tue istanze, devi concedere l'accesso tramite un ruolo IAM. Per ulteriori informazioni, consulta Verificare o creare un ruolo IAM con le autorizzazioni di Session Manager. Per risolvere i log mancanti in Amazon S3, completa i seguenti passaggi:

Verifica che la policy IAM sia impostata per l'ARN del bucket Amazon S3 corretto.
Verifica che la policy del bucket di Amazon S3 disponga delle autorizzazioni di accesso alla risorsa.

Problemi di raggiungibilità degli endpoint Amazon VPC

Per visualizzare i log di Session Manager, devi creare un endpoint su Amazon S3 o CloudWatch.

Esamina la rete end-to-end e verifica che l'autorizzazione HTTPS sia aperta per i seguenti endpoint:

HTTPS://ec2.region-code.amazonaws.com
HTTPS://ec2messages.region-code.amazonaws.com
HTTPS://ssm.region-code.amazonaws.com
HTTPS://ssmmessages.region-code.amazonaws.com
HTTPS://s3.region-code.amazonaws.com
HTTPS://monitoring.region-code.amazonaws.com

Per ulteriori informazioni, consulta Connettersi a un servizio endpoint come consumatore del servizio.

Risoluzione di problemi aggiuntiva

Per eseguire una risoluzione dei problemi aggiuntiva per i log di CloudWatch, visualizza la Cronologia degli eventi di AWS CloudTrail basata su azioni e timestamp. Per ulteriori informazioni, consulta le Informazioni sui log di CloudWatch in CloudTrail.

Informazioni correlate

Come posso risolvere i problemi con AWS Systems Manager Session Manager?

Argomenti

Gestione e amministrazione

Tag

AWS Systems Manager

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come posso risolvere i problemi con Gestione sessione di AWS Systems Manager?
AWS UFFICIALEAggiornata 7 mesi fa
Come posso configurare un bucket Amazon S3 centrale per la registrazione di Session Manager da più account?
AWS UFFICIALEAggiornata 2 anni fa
Come posso controllare l'accesso alle istanze utilizzando Session Manager?
AWS UFFICIALEAggiornata 4 anni fa
Perché non posso usare Session Manager per connettermi alla mia istanza Amazon EC2?
AWS UFFICIALEAggiornata 2 anni fa