Quick Setup により自動作成される S3 バケットの設定は変更可能か教えてください
困っていること
SSM の Quick Setup を使用して、Patch Manager を利用したパッチポリシーを作成しました。
その際、"aws-quicksetup-patchpolicy-access-log" 名の S3 バケットが自動的に作成されました。
また、同様に作成される aws-quicksetup-patchpolicy S3 バケットに対する 「サーバーアクセスのログ記録」 が aws-quicksetup-patchpolicy-access-log バケットへ出力されていることを確認しました。
こちらのサーバーアクセスログの出力先を、別の S3 バケットへ変更することは可能でしょうか。
f1770aa37c6be922f000a22e496ca1bb4b8707ce216e04346aeaf890ae455b7e
aws-quicksetup-patchpolicy-************-******
[08/Jan/2026:02:55:03 +0000] -
arn:aws:sts::************:assumed-role/AWSServiceRoleForResourceExplorer/resource-explorer-*
*************** REST.GET.LOGGING_STATUS -
"GET /?logging HTTP/1.1" 200 - 282 - 31 - "-" "-" -
*******************************
SigV4 TLS_AES_128_GCM_SHA256 AuthHeader
aws-quicksetup-patchpolicy-************-******.s3.ap-northeast-1.amazonaws.com
TLSv1.3 - -
どう対応すればいいの?
結論から申し上げますと、本ブログ執筆時点では Quick Setup により自動作成される S3 バケットについて、ログ出力先を指定・変更することはお勧めしません。
aws-quicksetup-patchpolicy-access-log バケットは、Quick Setup が作成する aws-quicksetup-patchpolicy 名の S3 バケットに対する S3 サーバーアクセスログを保存するためのバケットとして、自動的に作成・管理されています。
そのため技術的には、aws-quicksetup-patchpolicy バケットの 「サーバーアクセスのログ記録」 設定を手動で変更することで、ログの出力先を別の S3 バケットへ変更すること自体は可能です。
しかしながら、これらのバケットは Quick Setup の CloudFormation スタックによって管理されているため、手動で設定を変更した場合、Quick Setup の更新時に設定が上書きされるなど、想定外の動作が発生する可能性がございます。
そのため、Quick Setup によって自動作成された S3 バケットについては、設定変更を行わず既定の構成のままご利用いただくことをご検討ください。
