AWS で S3 や CloudFront のログファイルと IAM ユーザ

AWS(Amazon Web Services) の S3 や CloudFront で
logging を ON にしてログを生成させた場合に IAM ユーザーからは権限エラーになる

本家のフォーラムでは

https://forums.aws.amazon.com/thread.jspa?threadID=64243&tstart=0

となっています。

S3 や CloudFront がログを書き込む際のオーナが AWS アカウントと違うために
IAM ユーザからアクセスした場合に他人扱いされて権限エラーになる感じです。

 

回避策としては

  • ファイル自体の権限に Public Read を AWS アカウントから付与する
    (バケットに設定しているポリシーでは効きません。)
  • AWS アカウントでログファイルを一度別のところへ移動させる
    (バケットまで移す必要はないかもしれません。)

があります。

まあ、そのうち AWS が何とかするのではないかと思いますが…

 

AWS アカウント : 請求額などを見ることができるメインアカウントを意味しています。


 

This entry was posted in AWS, CloudFront, IAM, S3. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>