CloudFormation で CloudTrail を作成する際に「Invalid request provided: Incorrect S3 bucket policy is detected for bucket」エラーが発生した場合の対処方法

CloudFormation で CloudTrail を作成する際に「Invalid request provided: Incorrect S3 bucket policy is detected for bucket」エラーが発生した場合の対処方法

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#AWS CloudFormation
#AWS CloudTrail
#Amazon S3
スライマンアブドラー パネ

スライマンアブドラー パネ

facebook logohatena logotwitter logo
Clock Icon2023.12.20

この記事は アノテーション株式会社 AWS Technical Support Advent Calendar 2023 | Advent Calendar 2023 - Qiita 20日目の記事です。

困っていた内容

CloudFormation で CloudTrail の証跡を作成したところ、下記のエラーが発生しました。 対処方法を教えてください。

Invalid request provided: Incorrect S3 bucket policy is detected for bucket: hoge-hoge

どう対応すればいいの?

CloudTrail を作成する際に、S3 のバケットポリシーがまだ作成されておらず、CloudTrail のリソース作成にて S3 バケットポリシーを指定できていないため、エラーが発生しております。
そのため、下記のように、DependsOn 属性 を利用いただくことで、CloudTrail のリソースは必ず S3 バケットポリシーが作成された後に作成されるため、エラーを回避することができます。

Trail:
    DependsOn: #追加箇所
      - TrailBucketPolicy #追加箇所
    Type: AWS::CloudTrail::Trail

参考情報

Share this article

facebook logohatena logotwitter logo

関連記事

【アップデート】Step FunctionsのワークフローがSAM/CFnテンプレートにエクスポート可能になりました

【アップデート】Step FunctionsのワークフローがSAM/CFnテンプレートにエクスポート可能になりました

User avatar
岩田智哉
2024.11.15
[アップデート] AWS CloudFormaiton でイベントのタイムラインビューを使ってデプロイの様子を視覚的に把握出来るようになりました

[アップデート] AWS CloudFormaiton でイベントのタイムラインビューを使ってデプロイの様子を視覚的に把握出来るようになりました

User avatar
いわさ
2024.11.13
【登壇資料】「Amazon Qを使ってIaCを触ろう!」というタイトルでJAWS-UG初心者支部#62 オンラインLT大会に登壇しました

【登壇資料】「Amazon Qを使ってIaCを触ろう!」というタイトルでJAWS-UG初心者支部#62 オンラインLT大会に登壇しました

User avatar
まると
2024.11.06
CDKで管理しているリソースを別スタックに移行する

CDKで管理しているリソースを別スタックに移行する

User avatar
鈴木純
2024.11.06
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.