AWS Cloudwatch导出报错GetBucketAcl call on the given bucket failed. Please check if CloudWatch Logs

最新推荐文章于 2024-10-10 17:32:37 发布
最新推荐文章于 2024-10-10 17:32:37 发布
阅读量386 收藏 10
点赞数 9
文章标签: aws 云计算 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73910914/article/details/136742650
版权
文章讲述了在将CloudWatch日志导出到S3并使用Athena分析时可能遇到的权限问题,重点在于如何检查和修改S3桶的权限,提供了一个允许CloudWatch访问的权限示例JSON配置。
摘要由CSDN通过智能技术生成

为了更好的查看并且长期保存Cloudwatch日志,我们通常会将日志导出到s3中进行持久化,然后使用glue爬取通过athena进行分析查看

在此可能会碰见的导出报错

GetBucketAcl call on the given bucket failed. Please check if CloudWatch Logs has been granted permission to perform this operation.

PutObject call on the given bucket failed. Please check if CloudWatch Logs has been granted permission to perform this operation.

这种情况在s3的桶表没有进行权限的允许,默认隐示拒绝

只需要修改s3桶中的权限即可

以下是权限示例json

{
            "Sid": "AllowCloudWatchLogsGetBucketAcl",
            "Effect": "Allow",
            "Principal": {
                "Service": "logs.amazonaws.com"
            },
            "Action": [
                "s3:GetBucketAcl",
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::<bucketname>",
                "arn:aws:s3:::bucketname/*"
            ]
        }

AWS 废材
关注
AWS之云从业者题库笔记
QYHuiiQ
05-26 563
elasticity:弹性 durable:耐用的;持久的 You can also use CloudWatch in hybrid cloud architectures by using the CloudWatch Agent or API to monitor your on-premises resources. cost allocation tags:成本分配标签 cose eliminator:成本消除器 forums:论坛 whitepapers:白皮书 encry
集中式日志存储架构
iloveaws的博客
05-29 650
Hello大家好,欢迎回来,我们今天的视频课程要讨论的内容是 AWS的集中式日志存储架构,包括集中式日志存储架构需要考虑的事项,以及使用了两个AWS账户对架构的实现做了个快速的演示。 我们开始今天的内容。 集中式日志存储架构 当前,在绝大多数组织中,日志的管理和分析都被列为 是非常核心的任务。它使组织能够更加了解业务运营情况、安全性、变更管理、各事件之间的关系等,可帮助持续对整个组织的架构运转情况全面的掌控。 一般来说,当讨论的是AWS时, 需要我们关注的日志服务有 像AWS Cloudtrail ,VPC
cloudwatch-logs-s3-export:可靠地将CloudWatch日志导出到S3存储桶
05-01
## Cloud Watch Logs通过Kinesis和Lambda项目导出到S3-入门 ## Mac OS X安装要求*〜您必须先安装XCode并接受许可协议,然后才能继续阅读本文档〜* 安装$ ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" *〜Homebrew允许我们轻松安装和管理具有依赖项的软件包〜* 使用安装 $ brew install node *〜运行Lambda cli工具所需的Javascript运行时〜* ### Linux安装要求 从安装最新*〜运行Lambda cli工具所需的Javascript运行时〜* ###构建项目 将此存储库克隆到主目录下的某个位置。 (我们建议〜/ workspace) $ git clone g
AWS 使用 CloudWatch Logs 收集日志
weixin_33767813的博客
01-12 4252
2019独角兽企业重金招聘Python工程师标准>>> ...
通过 Kinesis 和 Kinesis Firehose 将 CloudWatch log group 日志流 发送到 OpenSearch
chuckchen1222的博客
02-05 780
通过 Kinesis 和 Kinesis Firehose 将 Cloudwatch 中的 RDS MySQL General Log 发送至 OpenSearch (ElasticSearch)
AWS Cloud Practitioner Essentials (Second Edition)
MAC完美的博客
12-02 1574
AWS Cloud Practitioner EssentialsObjectivesIntroduction to the AWS CloudAWS Core ServicesAWS Integrated ServicesAWS ArchitectureAWS SecurityPricing and SupportSummary新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式...
AWS Cloud Practioner 官方课程笔记
weixin_30711917的博客
07-03 1142
课程笔记: 1. 3种访问AWS服务的方式: GUI, CLI, SDK   前两种是用户用来访问的,SDK可以让程序调用去访问服务. 2. core services 以及通用的use cases Amazon Elastic Cloud Compute (EC2)     就是一个虚拟主机 VPS Amazon Elastic Block Store (EBS)   ...
Day 31 - 使用 Amazon API Gateway 上传图片到 S3
m0_50614038的博客
10-31 1110
Day 31 - 使用 Amazon API Gateway 上传图片到 S3 建立 S3 存储桶 (bucket),关闭封锁所有公开存取权,并设定一个资料夹允许对外公开读取。 建立 IAM 的角色:具备执行 Amazon API Gateway 的许可,而且拥有存取 CloudWatch Logs 许可以及读写 S3 存取桶的许可。 建立 Amazon API Gateway 设定使用 PUT 方法上传。 建立 S3 存储桶 进入 Amazon S3 管理控制台,单击左手边的 存储桶,接着单击 建立存
63. AWS WAF, AWS Firewall Manager, and AWS Shield
JessicaWin
02-10 525
AWS WAF is a web application firewall that lets you monitor the HTTP and HTTPS requests that are forwarded to an Amazon CloudFront distribution, an Amazon API Gateway REST API, an Application Load Balancer, or an AWS AppSync GraphQL API.
s3logs-cloudwatchAWS Lambda函数解析S3服务器日志文件并将指标导出AWS CloudWatch
02-05
AWS Lambda函数用于解析S3服务器日志文件并将指标导出AWS CloudWatch。 描述 。 s3logs-cloudwatch还提供了“正式方式”未提供的其他更具体的指标。 AWS S3是托管存储服务。 AWS CloudWatch S3可用的唯一指标是...
CloudWatch-Log-Groups-Exporter:轻松将多个AWS CloudWatch日志组导出到S3存储桶
03-19
该程序允许您将多个AWS CloudWatch日志组导出到S3存储桶。 该计划的好处 AWS仅允许我们一次导出1个CloudWatch日志组。 当我们有多个日志组要导出时,我们必须一个接一个地做。这将需要大量时间和手动操作。 使用此...
terraform-aws-cloudfront-logs:设置为将CloudFront日志存储在S3存储桶中并将它们转发到CloudWatch Logs组
03-09
例如,使用`aws_cloudwatch_log_group`创建日志组,`aws_s3_bucket`定义存储桶,并使用`aws_cloudfront_distribution`配置CloudFront分布的日志设置。 7. **Terraform工作流程**: 应用这个模块时,首先运行`...
AWS 大赛】亚马逊云科技:2023 直冲云霄训练营入营考试报名与答题答案参考
顾三殇 —— 博客空间(软件测试)
08-13 2105
解决方案架构师-助理级:2023 直冲云霄训练营 报名与答题答案操作步骤
HTTPS协议和密码套件在AWS中的应用
TechEnthusiast的博客
10-09 432
HTTPS (Hypertext Transfer Protocol Secure) 是HTTP协议的安全版本。它通过SSL/TLS协议对通信进行加密,确保数据在传输过程中的安全性。加密: 防止数据被窃听数据完整性: 确保数据在传输过程中不被篡改身份验证: 验证网站的真实性。
AWS账户注册】注册亚马逊免费云服务器一年期个人用户
weixin_44329069的博客
10-10 451
在出现的注册页面中,填写你的电子邮件地址,设置一个用户名。这样,你就成功注册了AWS并且可以开始使用其服务了。选 AWS 海外区域 拓展海外业务或个人体验。
通过观测云 DataKit Extension 接入 AWS Lambda 最佳实践
观测云的博客
10-10 949
本文介绍如何将观测云服务集成到 AWS Lambda,通过配置 Lambda 层、设置环境变量,实现 Lambda 函数的指标、日志和链路采集。
在 EC2 AWS 中开启防火墙后将自己锁定在 SSH 之外
最新发布
Tealc
10-10 372
本文解决了如何关闭EC2里的防火墙
AWS云上运维实战:提升效率、安全性与成本优化
TechEnthusiast的博客
10-09 562
本文将深入探讨AWS云上运维的最佳实践,涵盖自动化、监控、安全性、成本优化和灾难恢复等关键领域,帮助您提升运维效率,增强安全性,并优化成本。AWS提供了多种服务和工具来帮助加强安全性并确保合规性,如AWS Identity and Access Management (IAM)、AWS Config和AWS Security Hub。通过实施本文中讨论的最佳实践,包括自动化部署、全面监控、强化安全措施、优化成本和制定灾难恢复计划,您可以显著提高AWS基础设施的可靠性、安全性和效率。
全面指南:Amazon CloudWatch监控与管理AWS资源
Amazon CloudWatch 是亚马逊网络服务 (AWS) 提供的一项全面的监控和管理工具,旨在帮助用户实时监控和优化他们的 AWS 资源和部署在 AWS 上的应用程序。该服务的主要功能包括收集和分析指标数据、监控日志、设置警报...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值