2021年1月10日日曜日

ELB アクセスログの出力方法について


1)以下の属性の編集を押す


2)S3のバケットポリシーにコピペ

-------------------------------------------------------------------

{

    "Version": "2012-10-17",

    "Statement": [

        {

            "Effect": "Allow",

            "Principal": {

                "AWS": "arn:aws:iam::●●●●●●●●●●:root"

            },

            "Action": "s3:PutObject",

            "Resource": "arn:aws:s3:::s3-logs1/*"

        },

        {

            "Effect": "Allow",

            "Principal": {

                "Service": "delivery.logs.amazonaws.com"

            },

            "Action": "s3:PutObject",

            "Resource": "arn:aws:s3:::s3-logs1/*",

            "Condition": {

                "StringEquals": {

                    "s3:x-amz-acl": "bucket-owner-full-control"

                }

            }

        },

        {

            "Effect": "Allow",

            "Principal": {

                "Service": "delivery.logs.amazonaws.com"

            },

            "Action": "s3:GetBucketAcl",

            "Resource": "arn:aws:s3:::s3-logs1"

        }

    ]

}

---------------------------------------------------------------------




3)以下のログが出力される。

  ->アクセスログも確認できた


アクセスログ:











時刻:
ラベル: , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

ハッキングツール一覧(ホワイトハッカー編)

  1. ポート・ネットワークスキャン系 Nmap :標準。ポート・サービス検出・OS推定まで。 # 単純なポートスキャン nmap 192.168.1.10 # 開いているポートとサービスを詳細にスキャン nmap -sV -O 192.168.1.10 # 複数ホストをスキャ...