クラウド全盛期の今、ロギングツールも各クラウドの機能に取って代わられている感がありますが、まだまだ現役なFluentdの話です。
Fluentdで収集したログをAWS S3にアップロードする場合、セキュリティー対策として(アカウントが乗っ取られたときにログを盗まれないように)アクセスキーやロールにWRITE権限しかつけないことがあります。
そのときは、out_s3プラグインの設定で以下の項目を無効にしましょう。
auto_create_bucket false check_bucket false check_object false
よく考えれば当たり前なのですが、諸々の存在チェックはS3側に読みに行くので、READ権限が必要です。これらを無効にしておかないと、エラーが出てログを収集できなくなります。
なんでこんな当たり前のことをわざわざ記事にするかというと、これを忘れてハマったからです。
0 件のコメント:
コメントを投稿