CloudTrail証跡のデータイベントの高度なイベントセレクターで、リソースタイプをS3、ログセレクターテンプレートをカスタムにし、オペレーターを「次と等しい」「次と等しくない」と指定した場合に「S3 の ARN が無効です 」というエラーが発生した場合の対処方法

CloudTrail証跡のデータイベントの高度なイベントセレクターで、リソースタイプをS3、ログセレクターテンプレートをカスタムにし、オペレーターを「次と等しい」「次と等しくない」と指定した場合に「S3 の ARN が無効です 」というエラーが発生した場合の対処方法

オペレーターを「次と等しい: 」「次と等しくない: 」にした場合は、完全一致となる必要があるため、「arn:aws:s3:::testbucket-0123456789/」と指定する必要があります。最後に半角スラッシュです。
Folder Icon
AWSテクニカルサポートノート
#AWS
#AWS CloudTrail
m.hayakawa

m.hayakawa

facebook logohatena logotwitter logo
Clock Icon2025.06.18

困っていること

CloudTrail 証跡のデータイベントを有効にしたいです。

高度なイベントセレクターでオペレーターを「次と等しい: 」にして、S3 バケットを「arn:aws:s3:::testbucket-0123456789」と指定したところ、エラーが発生します。

2025-06-18_13h39_33

オペレーターを「次で始まる: 」にした場合は、エラーが発生しません。

2025-06-18_13h42_24

どのように対応すればいいですか?

どう解決すればいいの?

オペレーターを「次と等しい: 」「次と等しくない: 」にした場合は、完全一致となる必要があるため、「arn:aws:s3:::testbucket-0123456789/」と指定する必要があります。

2025-06-18_13h51_19

参考資料

高度なイベントセレクタを使用してデータイベントをフィルタする - AWS CloudTrail

Share this article

facebook logohatena logotwitter logo

関連記事

[待望の機能]新しいAWS Security HubでExposureを検出してアタックパスの可視化を実際にやってみた #AWSreInforce

[待望の機能]新しいAWS Security HubでExposureを検出してアタックパスの可視化を実際にやってみた #AWSreInforce

User avatar
臼田佳祐
2025.06.18
[アップデート] Amazon Verified PermissionsのExpress.js統合ライブラリがリリース! #AWSreInforce

[アップデート] Amazon Verified PermissionsのExpress.js統合ライブラリがリリース! #AWSreInforce

User avatar
神野 雄大
2025.06.18
Amazon SageMaker Workshop をやってみた3 ~ 4. データ & AI ガバナンス ~

Amazon SageMaker Workshop をやってみた3 ~ 4. データ & AI ガバナンス ~

User avatar
くろすけ
2025.06.18
IAM 사용자 생성을 감지하고, MFA 설정 여부를 통지하는 구성을 만들어 봤습니다.

IAM 사용자 생성을 감지하고, MFA 설정 여부를 통지하는 구성을 만들어 봤습니다.

User avatar
Kim Jaewook
2025.06.18
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.