ALB- S3 로그 연동

ALB- S3 로그 연동

s3 생성 → 버킷 생성 → 권한 추가 → alb 로그 연동 → 확인 으로 진행

참고 url - https://bosungtea9416.tistory.com/entry/AWS-ALB-Access-Log-%ED%99%9C%EC%84%B1%ED%99%94-%EB%B0%8F-%EB%B6%84%EC%84%9D%ED%95%98%EA%B8%B0

---

1. s3 버킷 생성 및 폴더 생성

2. 권한-버킷정책에서 아래 내용으로 편집

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::일련번호:root"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::s3버킷명/폴더명/*"
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::s3버킷명/폴더명/*",
            "Condition": {
                "StringEquals": {
                    "s3:x-amz-acl": "bucket-owner-full-control"
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "delivery.logs.amazonaws.com"
            },
            "Action": "s3:GetBucketAcl",
            "Resource": "arn:aws:s3:::s3버킷명"
        }
    ]
}

3. alb 로그생성(Attributes→Edit → Monitoring → s3 추가 후 save)

4. 로그 생성 확인