ELB 액세스 로깅을 설정하는 동안 S3 관련 오류를 해결하려면 어떻게 해야 합니까?

2분 분량
0

Amazon Simple Storage Service(S3) 버킷을 사용하여 Elastic Load Balancing(ELB) 액세스 로그를 설정하는 중 오류가 발생했습니다.

간략한 설명

로드 밸런서에서 액세스 로그를 사용하려면 로드 밸런서와 Amazon S3 버킷이 동일한 계정에 있어야 합니다. 또한 버킷에 쓸 수 있는 ELB 권한을 허용하는 버킷 정책을 Amazon S3 버킷에 연결해야 합니다. 표시되는 오류 메시지에 따라 관련 해결 섹션을 참조하세요.

참고: Network Load Balancer(NLB)는 전송 계층 보안(TLS) 리스너에 대해서만 액세스 로그를 지원합니다. 로그에는 Network Load Balancer에 대한 TLS 요청 정보가 포함되어 있습니다. TCP(전송 제어 프로토콜)는 지원되지 않습니다.

해결 방법

"S3Bucket: my-access-log-bucket is not located in the same region with ELB: app/my-load-balancer/50dc6c495c0c9188"

이 오류는 Amazon S3 버킷과 로드가 동일한 AWS 리전에 있지 않음을 나타냅니다. Amazon S3 버킷은 다른 리전에 있을 수 있지만 로드 밸런서와 동일한 계정에 있어야 합니다.

“버킷 my-access-log-bucket에 대한 액세스가 거부되었습니다. S3bucket 권한을 확인하십시오.”

이 오류는 Amazon S3 버킷에 액세스 로그 쓰기 권한을 부여하는 정책이 없음을 나타냅니다.

이 오류를 해결하려면 버킷 정책이 버킷에 로그를 쓸 수 있는 권한을 부여하는지 확인합니다. 버킷의 이름 및 접두사에 올바른 자리 표시자가 있는지 확인합니다. 로드 밸런서의 리전에 따라 Elastic Load Balancing에 대한 AWS 계정의 ID가 올바른지 확인합니다.

필요한 권한에 대한 자세한 내용은 다음을 참조하세요.

Amazon S3 관리형 키(SSE-S3)를 사용한 서버 측 암호화를 사용하여 ELB에 대한 액세스 로그를 암호화할 수 있습니다. 또한 Network Load Balancer는 AWS Key Management Service(AWS KMS) 고객 관리형 키를 지원하여 액세스 로그를 암호화합니다. ELB 액세스 로그를 암호화하는 데 AWS KMS 관리형 키를 사용할 수 없습니다. 

"The requested bucket name is not available. 버킷 네임스페이스는 시스템의 모든 사용자가 공유합니다. 다른 이름을 선택하고 다시 시도하십시오.“

이 오류가 발생하면 액세스 로그 버킷 접두사에 “AWSlogs”가 포함되어 있지 않은지 확인합니다.

추가 문제 해결

S3 버킷 정책 및 구성을 확인했지만 여전히 로그를 볼 수 없는 경우 로드 밸런서가 트래픽을 수신하고 있는지 확인합니다. 로드 밸런서가 트래픽을 수신하고 있는지 확인하려면 ActiveConnectionCountRequestCount 지표를 확인합니다.


AWS 공식
AWS 공식업데이트됨 일 년 전
댓글 없음