AWS Config Amazon S3 バケットへのアクセス許可を AWS Config に与える方法
環境
AWS Config
AWS S3
エラー現象
アクセス許可の不足
十分なアクセス許可がないため、このアクションを実行できません。
設定レコーダーを作成できませんでした。
対策
Amazon S3 バケットへのアクセス許可を AWS Config に与える
操作方法
1.S3 バケットがあるアカウントを使用して AWS Management Console にサインインします。
2.Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。
3. AWS Config で設定項目の配信に使用するバケットを選択し、Properties(プロパティ) を選択します。
4. (アクセス許可) を選択します。
5.Edit Bucket Policy を選択します。
6.次のポリシーを Bucket Policy Editor ウィンドウ内にコピーします。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AWSConfigBucketPermissionsCheck",
"Effect": "Allow",
"Principal": {
"Service": "config.amazonaws.com"
},
"Action": "s3:GetBucketAcl",
"Resource": "arn:aws:s3:::targetBucketName",
"Condition": {
"StringEquals": {
"AWS:SourceAccount": "sourceAccountID"
}
}
},
{
"Sid": "AWSConfigBucketExistenceCheck",
"Effect": "Allow",
"Principal": {
"Service": "config.amazonaws.com"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::targetBucketName",
"Condition": {
"StringEquals": {
"AWS:SourceAccount": "sourceAccountID"
}
}
},
{
"Sid": "AWSConfigBucketDelivery",
"Effect": "Allow",
"Principal": {
"Service": "config.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::targetBucketName/[optional] prefix/AWSLogs/sourceAccountID/Config/*",
"Condition": {
"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control",
"AWS:SourceAccount": "sourceAccountID"
}
}
}
]
}
7.バケットポリシーの以下の値を置き換えます。
•targetBucketName – AWS Config から設定を配信する先の Amazon S3 バケット名。 •[optional] prefix – オプションで Amazon S3 にオブジェクトキーに追加するプレフィックス。バケット内でフォルダのような構成を作成するのに役立ちます。 •sourceAccountID-WithoutHyphens – AWS Config がターゲットバケットに設定項目を配信するためのアカウントの ID。
8.保存を選択します。