数据转发至 AWS S3¶
开始配置¶
- 存档类型选择 AWS S3,即表示将匹配到的日志数据保存到 S3 对象存储中;
- 选择访问类型;
- 点击确定,即可创建成功。
注意:若存档类型信息有变动,将弹出确认框,进行创建规则的二次确定。
访问类型¶
角色授权¶
您需使用观测云默认生成的外部 ID 配置 AWS 资源第三方访问权。
在 AWS 中配置观测云 IAM 角色后,填写存档信息,填入 AWS 账号 ID、AWS 角色名称、地区及 Bucket 名称。
点击测试连接,若上述信息满足规范,则提示测试连接成功;
若未通过测试,您需确认:
- 外部 ID 是否失效;
- 账号 ID 是否正确;
- 账号角色是否存在;
- 存储桶是否存在;
- Region 是否不一致。
当出现这种情况时,需谨慎操作:
-
若您点击重新生成外部 ID,历史 ID 将于 24 小时后失效,请尽快前往 AWS 控制台替换;
-
不要多次点击生成外部 ID,请谨慎操作!
Access Keys¶
点击下载 AWS 资源授权模板,前往 AWS 中配置观测云 IAM 策略。
配置完成后,填写账号信息,输入 AWS 账号 ID、AWS AK & SK、地区及 Bucket 名称。
点击测试连接,若上述信息满足规范,则提示测试连接成功;
若未通过测试,您需确认:
- 账号 ID 是否正确;
- AK / SK 是否存在;
- 存储桶是否存在;
- Region 是否不一致。
账号授权¶
AWS 提供跨账号授权能力,您需使用观测云专属的账号 ID 并依据配置说明添加跨账号访问授权策略。
注意:海外站点的账号 ID 与中国站点不同,请作区分:
| 站点 | ID |
|---|---|
| 中国香港 | 588271335135 |
| 俄勒冈 | 521643107266 |
| 新加坡 | 521643107266 |
| 法兰克福 | 521643107266 |
配置完成后,选择地区并输入存储桶名称。
点击测试连接,若上述信息满足规范,则提示测试连接成功;
若未通过测试,您需确认:
- 账号 ID 是否正确;
- 存储桶是否存在;
- Region 是否不一致。