Como habilitar o log de acesso aos buckets S3 pela console da AWS
Orientações iniciais:
- Crie um bucket S3 para centralizar seus logs de acesso, dessa forma você mantém sua infra organizada.
- Crie uma pasta que dentro do bucket s3 de acordo com o tipo de recurso que você irá gerar logs. Exemplo: Tenho um bucket s3 central e dentro dele fui criando todas as pastas que irei gerar logs ALB, S3, VPC e etc...
Dito isto, acesse o bucket que queria gerar o log e vá em propriedades.
Já na aba de propriedades, role a página até chegar na opção "Registro em log de acesso ao servidor" e clique na opção Editar.
Marque a opção Ativar e depois busque pelo bucket que deseja adicionar como bucket central dos logs e depois selecione a pasta que os logs serão armazenados.
Exemplo: s3//nome-do-bucket/s3/
Lembrando que no final da pasta "s3" precisa ter uma "/" caso não tenha, os logs não serão armazenados no bucket. Atenção: Caso você esteja habilitando os logs via Terraform, é necessário adicionar a "/" no código para que dê certo o redirecionamento.
No print acima, o "prefix" significa a pasta padrão que você usará para armazenar os logs.
Depois de definir o caminho que os logs serão armazenados, basta salvar e verá que o registro de log foi habilitado.
