Amazon S3 サーバーアクセスログの有効化時、自動で作成されるバケットポリシーを確認してみた
2025.07.15はじめに
Amazon S3 サーバーアクセスログの有効化すると自動で作成されるバケットポリシーがありましたので
AWS マネジメントコンソールと AWS CLI を利用して試してみました。
先に結論から
- Amazon S3 サーバーアクセスログを有効時、ポリシーが作成される
- GUI 利用時はポリシーが自動で作成される
確認してみた
AWS マネジメントコンソール Ver
- アップロードに利用するバケットとログが保存されるバケット2つを作成します。
2.__「プロパティ」__タブを確認します。
3.__「サーバーアクセスのログ記録」の「編集」__を選択します。
4.サーバーアクセスのログを有効にします。
5.送信先のバケットを指定し、設定します。
6.ログの保存バケットのポリシーを確認すると自動でポリシーが作成されたことを確認できます。
AWS CLI Ver
-
アップロードに利用するバケットとログが保存されるバケット2つを作成します。
-
サーバーアクセスのログを有効化します。
有効化されたか確認してみましょう
バケットポリシーが存在しません、というエラーメッセージが出力されました。
ポリシーを確認してみます。確認の結果ポリシーが作成されなかったことが確認できました。
それでは手動でバケットポリシーを作成します。
上記の手順でポリシーの作成を完了しました。
ログの記録まで確認できました。
最後に
最後にもう一度今回のサーバーアクセスのログを有効化時自動で作成されるバケットポリシーに関してまとめてみます。
- サーバーアクセスのログを記録するため自動で作成されるポリシーが存在する
- AWS マネジメントコンソールでは対象のポリシーが自動作成される
- CLI の環境ではポリシーを手動で設定する必要がある
今回のブログのまとめは以上になります。
参考資料
アノテーション株式会社について
アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。当社は様々な職種でメンバーを募集しています。「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイト をぜひご覧ください
![[アップデート] Amazon Q in QuickSight の Q&A トピック で Custom Instructions が指定できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
