Load Balancer Access Log
說明
Load Balancer 的 Access Log 存放在 S3,在啟用 Access Log 時,必須授權給 Load Balancer 有存取 S3 的權限
授權 Load Balancer 存取 S3 權限
- Select Type of Policy: 選擇 S3 Bucket Policy
- Effect: 選擇 Allow
- Principal: 輸入所屬區域 Elastic Load Balancing 帳戶編號,若允許多個則使用逗號分格(,)
- Actions: 選擇 PutObject
- Amazon Resource Name (ARN): arn:aws:s3:::bucket/prefix/AWSLogs/aws-account-id/*
aws-account-id 輸入自己 AWS 帳號編號,在 AWS Support 右上方可以看到自己的 Account Number
- 點選
Generate Policy產生 Policy
設定 S3 權限
- 進入 S3 選擇 Log 的 bucket,點選右上方
Properties頁籤 - 在
Permissions區塊點選Edit Bucket Policy,將剛剛產生的 policy 貼上並儲存即可