Eu tenho dois buckets, um chamado A
e outro chamado logs
. Fui para a página de permissões para A
e habilitei o log de serviço e configurei o destino para logs
bucket. De acordo com a documentação da AWS, isso deve permitir o registro.
Amazon S3 uses a special log delivery account, called the Log Delivery group, to write access logs. These writes are subject to the usual access control restrictions. You must grant the Log Delivery group write permission on the target bucket by adding a grant entry in the bucket's access control list (ACL). If you use the Amazon S3 console to enable logging on a bucket, the console both enables logging on the source bucket and updates the ACL on the target bucket to grant write permission to the Log Delivery group.
Eu deixo os intervalos por horas antes de fazer o upload de um arquivo para A
, mas não vejo registros em nenhum lugar. Eu entendi o parágrafo acima errado e tenho que gerar uma política de bucket para logs
? Ou há algo mais que eu esteja sentindo falta?