소개
이 문서에서는 Amazon S3 버킷에 대한 Umbrella 로그의 실패한 업로드를 해결하는 방법에 대해 설명합니다.
사전 요구 사항
Umbrella를 통합하여 개인 Amazon S3 버킷에 로그를 업로드할 때는 두 요구 사항을 모두 충족하는 버킷을 대상으로 지정해야 합니다.
- 버킷은 AWS 테넌트에 있습니다.
- Umbrella는 버킷에 업로드할 수 있는 권한이 있습니다.
AWS에서 버킷 정책을 구성하는 방법
버킷을 생성할 때 JSON을 사용하여 AWS의 대상 버킷에 버킷 정책을 구성할 수 있습니다. "bucketname"이(가) (4곳)인 경우 버킷의 실제 이름으로 대체해야 합니다.
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::568526795995:user/logs"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::bucketname/*"
},
{
"Sid": "",
"Effect": "Deny",
"Principal": {
"AWS": "arn:aws:iam::568526795995:user/logs"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucketname/*"
},
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::568526795995:user/logs"
},
"Action": "s3:GetBucketLocation",
"Resource": "arn:aws:s3:::bucketname"
},
{ "Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::568526795995:user/logs"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::bucketname"
}
]
}
전용 AWS S3 버킷에 Umbrella 로그를 업로드하도록 구성하는 방법에 대한 자세한 내용은 Umbrella 설명서를 참조하십시오.
피드백