A função de log AWS ALB ELB pode ser ativada na guia de propriedades:
No entanto, a configuração direta reportará um erro sem permissão.
De acordo com a documentação oficial, você precisa configurar a política de bucket S3.
AWS China, consulte: Habilitar logs de acesso para Application Load Balancer - Elastic Load Balancing (amazonaws.cn) https://docs.amazonaws.cn/elasticloadbalancing/latest/application/enable-access-logging.html
Preste atenção especial a este parágrafo:
Substitua elb-account-id
pelo ID da conta da Amazon Web Services usada para Elastic Load Balancing em sua região:
-
China (Pequim) – 638102146993
-
China (Ningxia) – 037604701340
Os IDs dessas duas contas da AWS são a conta da AWS onde o ELB está localizado.
Código de referência:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws-cn:iam::638102146993:root"
},
"Action": "s3:*",
"Resource": "arn:aws-cn:s3:::supero-poc-alb-logs/*"
}
]
}