【问题标题】:Enable S3 ACL access for CloudFront logs为 CloudFront 日志启用 S3 ACL 访问
【发布时间】:2022-06-16 19:14:07
【问题描述】:

我尝试做的是通过 AWS 控制台为 CloudFront 分配启用标准日志记录,如下图所示:

我设置了以下 S3 存储桶策略:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::931426637260:user/relu"
            },
            "Action": [
                "s3:GetBucketAcl",
                "s3:PutBucketAcl"
            ],
            "Resource": "arn:aws:s3:::[...]"
        }
    ]
}

“阻止所有公共访问”已关闭。

虽然,我不断收到此错误:

您为 CloudFront 日志指定的 S3 存储桶未启用 ACL 访问:[...].s3.amazonaws.com

即使我尝试以 root 用户身份启用日志记录,我也会收到此错误。

有人知道可能出了什么问题吗?

【问题讨论】:

    标签: amazon-web-services amazon-s3 amazon-cloudfront


    【解决方案1】:

    看来我必须在这里启用 ACL:

    【讨论】:

      【解决方案2】:

      文档中的这一行涵盖了您的发现:

      该设置会禁用存储桶及其中对象的 ACL,从而阻止 CloudFront 将日志文件传送到存储桶。

      即。需要 ACL 相关文档在这里: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/AccessLogs.html

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2012-09-17
        • 1970-01-01
        • 1970-01-01
        • 2021-06-26
        • 2018-11-10
        • 1970-01-01
        • 2013-09-18
        • 2014-06-13
        相关资源
        最近更新 更多