对 AWS Elemental MediaStore 中的访问日志进行故障排除 - AWS元素 MediaStore

终止支持通知:2025 年 11 月 13 日, AWS 将停止对 AWS Element MediaStore al 的支持。2025 年 11 月 13 日之后,您将无法再访问 MediaStore 控制台或 MediaStore 资源。如需更多信息,请访问此博客文章

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

对 AWS Elemental MediaStore 中的访问日志进行故障排除

当 AWS Elemental MediaStore 访问日志记录未显示在 Amazon CloudWatch 中时,请参阅下表来获取潜在原因和解决方法。

注意

请务必启用 AWS CloudTrail Logs 来协助问题排查过程。

症状 该问题可能是... 尝试这项操作...
即使您启用了 CloudTrail 日志,也没有看到任何 CloudTrail 事件。 该 IAM 角色不存在或具有不正确的名称、权限或信任策略。 使用正确的名称、权限和信任策略创建一个角色。请参阅为 Amazon CloudWatch 设置权限
您提交了一个 DescribeContainer API 请求,但响应显示此 AccessLoggingEnabled 参数的值为 False。此外,您还没有看到有关 MediaStoreAccessLogs 角色成功进行 DescribeLogGroupCreateLogGroupDescribeLogStream、或CreateLogStream调用的任何 CloudTrail 事件。 该 IAM 角色不存在或具有不正确的名称、权限或信任策略。 使用正确的名称、权限和信任策略创建一个角色。请参阅为 Amazon CloudWatch 设置权限
容器上未启用访问日志记录。 启用容器的访问日志记录。请参阅为容器启用访问日志记录

在 CloudTrail 控制台中,您会看到一个事件,此事件具有与 MediaStoreAccessLogs 角色相关的拒绝访问错误。CloudTrail 事件可能包含以下数行内容:

"eventSource": "logs.amazonaws.com",

"errorCode": "AccessDenied",

"errorMessage": "User: arn:aws:sts::111122223333:assumed-role/MediaStoreAccessLogs/MediaStoreAccessLogsSession is not authorized to perform: logs:DescribeLogGroups on resource: arn:aws:logs:us-west-2:111122223333:log-group::log-stream:",

IAM 角色没有针对 AWS Elemental MediaStore 的正确权限。 更新 IAM 角色来获得正确的权限和信任策略。请参阅为 Amazon CloudWatch 设置权限
您没有看到整个容器或多个容器的任何日志。 您的账户可能已超出每个区域每个账户的 CloudWatch 日志组配额。请参阅 Amazon CloudWatch Logs《用户指南》中的日志组配额。 在 CloudWatch 控制台中,确定您的账户是否已满足日志组的 CloudWatch 配额。如有必要,您可以请求提高配额
您看到 CloudWatch 中的一些日志,但没有看到所有想要查看的日志。 您的账户可能已超出每个区域每个账户每秒事务数的 CloudWatch 配额。请参阅 Amazon CloudWatch Logs《用户指南》PutLogEvents中的配额。 每个区域设置每个区域的每个账户每秒 CloudWatch 交易的配额