CloudFormation で CloudTrail を作成する際に「Invalid request provided: Incorrect S3 bucket policy is detected for bucket」エラーが発生した場合の対処方法
この記事は アノテーション株式会社 AWS Technical Support Advent Calendar 2023 | Advent Calendar 2023 - Qiita 20日目の記事です。
困っていた内容
CloudFormation で CloudTrail の証跡を作成したところ、下記のエラーが発生しました。 対処方法を教えてください。
Invalid request provided: Incorrect S3 bucket policy is detected for bucket: hoge-hoge
どう対応すればいいの?
CloudTrail を作成する際に、S3 のバケットポリシーがまだ作成されておらず、CloudTrail のリソース作成にて S3 バケットポリシーを指定できていないため、エラーが発生しております。 そのため、下記のように、DependsOn 属性 を利用いただくことで、CloudTrail のリソースは必ず S3 バケットポリシーが作成された後に作成されるため、エラーを回避することができます。
Trail: DependsOn: #追加箇所 - TrailBucketPolicy #追加箇所 Type: AWS::CloudTrail::Trail