配置到Amazon S3儲存桶的成功日誌上傳

下載選項

PDF (283.2 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (76.5 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (60.6 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2025 年 10 月 31 日

文件 ID:225358

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文檔介紹如何解決Umbrella日誌到Amazon S3儲存桶的失敗上傳。

必要條件

在整合Umbrella以將日誌上傳到私有Amazon S3儲存桶時，請確保以同時滿足以下兩個要求的儲存桶為目標：

AWS租戶中存在儲存桶。
Umbrella有權上傳到儲存桶。

如何在AWS中配置儲存桶策略

在建立儲存桶時，可以使用JSON在AWS中的目標儲存桶上配置儲存桶策略。請注意，任何位置的「bucketname」為（4位），都必須用桶的實際名稱替換。

{
  "Version": "2008-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::568526795995:user/logs"
      },
      "Action": "s3:PutObject",
      "Resource": "arn:aws:s3:::bucketname/*"
    },
    {
      "Sid": "",
      "Effect": "Deny",
      "Principal": {
        "AWS": "arn:aws:iam::568526795995:user/logs"
      },
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::bucketname/*"
    },
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::568526795995:user/logs"
        },
      "Action": "s3:GetBucketLocation",
      "Resource": "arn:aws:s3:::bucketname"
    },
    { "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::568526795995:user/logs"
        },
      "Action": "s3:ListBucket",
      "Resource": "arn:aws:s3:::bucketname"
    }
  ]
}

有關配置Umbrella日誌上傳到專用AWS S3儲存桶的完整詳細資訊，請參閱Umbrella文檔。

修訂記錄

修訂	發佈日期	意見
1.0	31-Oct-2025	初始版本

由思科工程師貢獻

這份文件是否有所幫助？

意見

讓思科協助您

開啟支援問題單
(需有思科服務合約)

本文件適用於這些產品

Umbrella