У меня есть два ведра, одно названо A и другой по имени logs. Я перешел на страницу разрешений для A и включили ведение журнала службы и установите цель на logs ведро. Согласно документации AWS, это должно включить ведение журнала.
Amazon S3 использует специальную учетную запись доставки журналов, называемую группой доставки журналов, для записи журналов доступа. На эти записи распространяются обычные ограничения контроля доступа. Вы должны предоставить группе доставки журналов разрешение на запись в целевом сегменте, добавив запись о предоставлении в его список управления доступом (ACL). Если вы используете консоль Amazon S3 для включения ведения журнала в сегменте, консоль как разрешает вход в исходный сегмент, так и обновляет ACL в целевом сегменте, чтобы предоставить разрешение на запись группе доставки журналов.
Я оставляю ведра на несколько часов перед загрузкой файла в A, но нигде логов не вижу. Я неправильно понял приведенный выше абзац и мне нужно создать политику корзины для logs? Или мне что-то еще не хватает?
Эта часть ссылки неверна.
«Если вы используете консоль Amazon S3 для включения ведения журнала в сегменте, консоль одновременно включает вход в исходный сегмент и обновляет ACL в целевом сегменте, чтобы предоставить разрешение на запись группе доставки журналов».
Он не может гарантировать, что всегда успешно обновляет ACL в целевом сегменте. Если цель ведения журнала находится в состоянии «Блокировать общий доступ к сегментам и объектам, предоставленным через новые списки управления доступом (ACL)», обновление не удастся. Таким образом, ведро ведения журнала не будет работать должным образом.
Вы должны проверить ведро журнала. Перейдите в раздел «Разрешения», проверьте, включена ли «Группа доставки журнала S3» в общедоступном доступе.