CloudFormation で CloudTrail を作成する際に「Invalid request provided: Incorrect S3 bucket policy is detected for bucket」エラーが発生した場合の対処方法

特集

スライマンアブドラー パネ

2023.12.20

この記事は アノテーション株式会社 AWS Technical Support Advent Calendar 2023 | Advent Calendar 2023 - Qiita 20日目の記事です。

困っていた内容

CloudFormation で CloudTrail の証跡を作成したところ、下記のエラーが発生しました。 対処方法を教えてください。

Invalid request provided: Incorrect S3 bucket policy is detected for bucket: hoge-hoge

どう対応すればいいの?

CloudTrail を作成する際に、S3 のバケットポリシーがまだ作成されておらず、CloudTrail のリソース作成にて S3 バケットポリシーを指定できていないため、エラーが発生しております。
そのため、下記のように、DependsOn 属性 を利用いただくことで、CloudTrail のリソースは必ず S3 バケットポリシーが作成された後に作成されるため、エラーを回避することができます。

Trail:
    DependsOn: #追加箇所
      - TrailBucketPolicy #追加箇所
    Type: AWS::CloudTrail::Trail

参考情報

AWS

関連記事

API GatewayをCloudFormationで構築したら、マネコンとの項目の関連がわからなすぎたので、二度と調べなくていいようにまとめました

Kitano Yuichi

2024.05.02

[アップデート] Guardrails for Amazon Bedrock が CloudFormation でもサポートされました

いわさ

2024.04.28

AWS CloudFormation으로 AWS Backup을 작성할 때 AWSBackupDefaultServiceRole 이 생성이 안될 때

KeumSangwon

2024.04.25

AWS入門ブログリレー2024〜AWS CloudFormation編〜

平木佳介

2024.04.19