前提・実現したいこと
ip制限をかけている状態で、cloudwatchのログをエクスポートしたい
ip制限をかけたポリシー
{ "Version": "XXXX-XX-XX", "Id": "XXXXXXXXXXXXXXXXX", "Statement": [ { "Sid": "XXXXXXXXXXXXXXXXX", "Effect": "Deny", "Principal": "*", "Action": "s3:*", "Resource": { "arn:aws:s3:::AAAAA", "arn:aws:s3:::AAAAA/*" }, "Condition": { "NotIpAddress": { "aws:SourceIp": [ "111.222.111.222/11", "100.200.100.200/22", "121.212.121.212/12" ] } } } ] }
このようになっている状態のポリシーを下記のように書き換えたのですが、cloud watchのログをエクスポートできません
{ "Version": "XXXX-XX-XX", "Id": "XXXXXXXXXXXXXXXXX", "Statement": [ { "Sid": "XXXXXXXXXXXXXXXXX", "Effect": "Deny", "Principal": "*", "Action": "s3:*", "Resource": { "arn:aws:s3:::AAAAA", "arn:aws:s3:::AAAAA/*" }, "Condition": { "NotIpAddress": { "aws:SourceIp": [ "111.222.111.222/11", "100.200.100.200/22", "121.212.121.212/12" ] }, "StringNotEquals": { "s3:x-amz-acl": "bucket-owner-full-control" } } } ] }
全てのリージョンは同じにしてあります。
AWS CLI を使用した Amazon S3 へのログデータのエクスポート
このへんを参考にしました
あなたの回答
tips
プレビュー