2021年1月10日日曜日

ELB アクセスログの出力方法について


1)以下の属性の編集を押す


2)S3のバケットポリシーにコピペ

-------------------------------------------------------------------

{

    "Version": "2012-10-17",

    "Statement": [

        {

            "Effect": "Allow",

            "Principal": {

                "AWS": "arn:aws:iam::●●●●●●●●●●:root"

            },

            "Action": "s3:PutObject",

            "Resource": "arn:aws:s3:::s3-logs1/*"

        },

        {

            "Effect": "Allow",

            "Principal": {

                "Service": "delivery.logs.amazonaws.com"

            },

            "Action": "s3:PutObject",

            "Resource": "arn:aws:s3:::s3-logs1/*",

            "Condition": {

                "StringEquals": {

                    "s3:x-amz-acl": "bucket-owner-full-control"

                }

            }

        },

        {

            "Effect": "Allow",

            "Principal": {

                "Service": "delivery.logs.amazonaws.com"

            },

            "Action": "s3:GetBucketAcl",

            "Resource": "arn:aws:s3:::s3-logs1"

        }

    ]

}

---------------------------------------------------------------------




3)以下のログが出力される。

  ->アクセスログも確認できた


アクセスログ:











時刻:
ラベル: , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

Pod Security Admission

[用途] ルール対象外のマニフェストをデプロイさせないための 防止策で利用するイメージになる [検証] 以下のコマンドを投入する kubectl label ns default pod-security.kubernetes.io/warn=baseline [各種コマンドの意...