實驗?zāi)繕?/h2>

通過實際動手操作，為 AWS 美國東部一區(qū)中 Application Load Balancer 啟用訪問日志。逐步了解和熟悉訪問日志的主要功能和作用。AWS Application Load Balancer 訪問日志可捕獲有關(guān)發(fā)送到負載均衡器的每條請求的詳細信息。例如，收到請求的時間、客戶端的 IP 地址、延遲、請求路徑和服務(wù)器響應(yīng))。技術(shù)人員可以使用這些訪問日志分析流量模式并解決各種問題。
注意：可以隨時禁用訪問日志。

  作業(yè)步驟

本次采用AWS Console界面完成作業(yè)。
注意：根據(jù)項目的具體情況，可以采用不同的實施方法。比如使用命令行(CLI)部署、代碼部署 (CloudFomation、Terraform等）、以及其它開發(fā)語言（SDK）完成作業(yè)。

步驟一：創(chuàng)建 S3 存儲桶，為訪問日志提供日志存儲空間
1. 打開 Amazon S3 控制臺，選擇創(chuàng)建存儲桶 (Create bucket)
2. 加密選項，選擇亞馬遜 S3 托管密鑰 (SSE- S3)，然后創(chuàng)建存儲桶

步驟二：將策略附加到 S3 存儲桶
1. 打開 Amazon S3 控制臺，選擇存儲桶的名稱，打開詳細信息頁面
2. 選擇 Permissions（權(quán)限），然后選擇 Bucket policy（存儲桶策略)、Edit（編輯）
3. 更新存儲桶策略以授予所需權(quán)限。
注意：
存儲桶策略取決于區(qū)域的類型 Amazon Web Services 區(qū)域和類型。
elb-account-id 為：127311923021

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::elb-account-id:root"
      },
      "Action": "s3:PutObject",
      "Resource": "s3-bucket-arn"
    }
  ]
}
          

4. 選擇 Save changes（保存更改）

步驟三：配置訪問日志
1. 打開亞馬遜EC2控制臺，選擇負載均衡器，打開其詳細信息頁面
2. 在屬性選項卡上，選擇編輯。在監(jiān)控中，選擇打開訪問日志
3. 在 S3 URI 中，輸入用來保存日志文件的 S3 存儲桶的 URI。URI格式取決于在 S3存儲桶的配置是否使用前綴。
使用前綴時：s3://amzn-s3-demo-logging-bucket/logging-prefix
不使用前綴時：s3://amzn-s3-demo-logging-bucket
4. 選擇 Save changes（保存更改）


步驟四：確認存儲桶權(quán)限
1. 打開 Amazon S3 控制臺，選擇訪問日志的存儲桶的名稱，查看自動生成的測試日志文件
2. 確認自動生成的測試日志文件存在

  結(jié)果驗證

1. 打開 Amazon EC2 控制臺，查看創(chuàng)建成功的 EC2 實例。
2. 進行簡單測試后刪除該 EC2 實例。
3. 實驗結(jié)束后刪除創(chuàng)建的 EC2 實例，以及保存 CloudFormation 模板文件的 S3 存儲桶。