AWS(Amazon Web Services) の S3 や CloudFront で
logging を ON にしてログを生成させた場合に IAM ユーザーからは権限エラーになる
本家のフォーラムでは
https://forums.aws.amazon.com/thread.jspa?threadID=64243&tstart=0
となっています。
S3 や CloudFront がログを書き込む際のオーナが AWS アカウントと違うために
IAM ユーザからアクセスした場合に他人扱いされて権限エラーになる感じです。
回避策としては
- ファイル自体の権限に Public Read を AWS アカウントから付与する
(バケットに設定しているポリシーでは効きません。) - AWS アカウントでログファイルを一度別のところへ移動させる
(バケットまで移す必要はないかもしれません。)
があります。
まあ、そのうち AWS が何とかするのではないかと思いますが…
AWS アカウント : 請求額などを見ることができるメインアカウントを意味しています。