質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

0回答

325閲覧

AWS S3のバケットポリシーについて

mrr

総合スコア36

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

1クリップ

投稿2018/10/14 07:57

前提・実現したいこと

ip制限をかけている状態で、cloudwatchのログをエクスポートしたい

ip制限をかけたポリシー

{ "Version": "XXXX-XX-XX", "Id": "XXXXXXXXXXXXXXXXX", "Statement": [ { "Sid": "XXXXXXXXXXXXXXXXX", "Effect": "Deny", "Principal": "*", "Action": "s3:*", "Resource": { "arn:aws:s3:::AAAAA", "arn:aws:s3:::AAAAA/*" }, "Condition": { "NotIpAddress": { "aws:SourceIp": [ "111.222.111.222/11", "100.200.100.200/22", "121.212.121.212/12" ] } } } ] }

このようになっている状態のポリシーを下記のように書き換えたのですが、cloud watchのログをエクスポートできません

{ "Version": "XXXX-XX-XX", "Id": "XXXXXXXXXXXXXXXXX", "Statement": [ { "Sid": "XXXXXXXXXXXXXXXXX", "Effect": "Deny", "Principal": "*", "Action": "s3:*", "Resource": { "arn:aws:s3:::AAAAA", "arn:aws:s3:::AAAAA/*" }, "Condition": { "NotIpAddress": { "aws:SourceIp": [ "111.222.111.222/11", "100.200.100.200/22", "121.212.121.212/12" ] }, "StringNotEquals": { "s3:x-amz-acl": "bucket-owner-full-control" } } } ] }

全てのリージョンは同じにしてあります。
AWS CLI を使用した Amazon S3 へのログデータのエクスポート
このへんを参考にしました

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問