CloudFormation で CloudTrail を作成する際に「Invalid request provided: Incorrect S3 bucket policy is detected for bucket」エラーが発生した場合の対処方法

CloudFormation で CloudTrail を作成する際に「Invalid request provided: Incorrect S3 bucket policy is detected for bucket」エラーが発生した場合の対処方法

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#AWS CloudFormation
#AWS CloudTrail
#Amazon S3
スライマンアブドラー パネ

スライマンアブドラー パネ

facebook logohatena logotwitter logo
Clock Icon2023.12.20

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

この記事は アノテーション株式会社 AWS Technical Support Advent Calendar 2023 | Advent Calendar 2023 - Qiita 20日目の記事です。

困っていた内容

CloudFormation で CloudTrail の証跡を作成したところ、下記のエラーが発生しました。 対処方法を教えてください。

Invalid request provided: Incorrect S3 bucket policy is detected for bucket: hoge-hoge

どう対応すればいいの?

CloudTrail を作成する際に、S3 のバケットポリシーがまだ作成されておらず、CloudTrail のリソース作成にて S3 バケットポリシーを指定できていないため、エラーが発生しております。
そのため、下記のように、DependsOn 属性 を利用いただくことで、CloudTrail のリソースは必ず S3 バケットポリシーが作成された後に作成されるため、エラーを回避することができます。

Trail:
    DependsOn: #追加箇所
      - TrailBucketPolicy #追加箇所
    Type: AWS::CloudTrail::Trail

参考情報

Share this article

facebook logohatena logotwitter logo

関連記事

管理アカウントから全メンバーアカウントを一括操作するためのIAMロールをAWS CloudFormation StackSetsで展開する方法

管理アカウントから全メンバーアカウントを一括操作するためのIAMロールをAWS CloudFormation StackSetsで展開する方法

User avatar
平井裕二
2025.01.17
CloudFormationを使って DevOps Guru (タグで分析対象を指定) を有効化する

CloudFormationを使って DevOps Guru (タグで分析対象を指定) を有効化する

User avatar
川原征大
2025.01.17
SageMaker Unified Studio を使うときには VPC エンドポイントに注意しよう

SageMaker Unified Studio を使うときには VPC エンドポイントに注意しよう

User avatar
森田力
2024.12.18
JAWS-UG CDK支部#18で「今年のアップデートで振り返るCDKセキュリティのシフトレフト」というテーマで登壇しました

JAWS-UG CDK支部#18で「今年のアップデートで振り返るCDKセキュリティのシフトレフト」というテーマで登壇しました

User avatar
佐藤智樹
2024.12.18
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.