2021年1月10日日曜日

ELB アクセスログの出力方法について


1)以下の属性の編集を押す


2)S3のバケットポリシーにコピペ

-------------------------------------------------------------------

{

    "Version": "2012-10-17",

    "Statement": [

        {

            "Effect": "Allow",

            "Principal": {

                "AWS": "arn:aws:iam::●●●●●●●●●●:root"

            },

            "Action": "s3:PutObject",

            "Resource": "arn:aws:s3:::s3-logs1/*"

        },

        {

            "Effect": "Allow",

            "Principal": {

                "Service": "delivery.logs.amazonaws.com"

            },

            "Action": "s3:PutObject",

            "Resource": "arn:aws:s3:::s3-logs1/*",

            "Condition": {

                "StringEquals": {

                    "s3:x-amz-acl": "bucket-owner-full-control"

                }

            }

        },

        {

            "Effect": "Allow",

            "Principal": {

                "Service": "delivery.logs.amazonaws.com"

            },

            "Action": "s3:GetBucketAcl",

            "Resource": "arn:aws:s3:::s3-logs1"

        }

    ]

}

---------------------------------------------------------------------




3)以下のログが出力される。

  ->アクセスログも確認できた


アクセスログ:











時刻:
ラベル: , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

istio ingress gateway(指定したEnvoyプロキシが接続しているクラスターの情報表示)

指定した Envoy プロキシが接続しているクラスターの情報を表示しています。 出力からは、Envoy プロキシがどのサービスに対して接続設定を持っているか またはどのサービスとの通信が行われているかを確認できます。 [出力の説明] SERVICE FQDN :  接続先サービス...