やりたいこと
Route53 Resolverのクエリのログ記録先を他アカウントのS3バケットに保存する参考サイト
バケットポリシー書いてるサイトS3バケットポリシー
```{
"Version": "2012-10-17",
"Id": "CrossAccountAccess",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::ログ名/AWSLogs/ログを有効化するアカウント/*"
},
{
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": "s3:GetBucketAcl",
"Resource": "arn:aws:s3:::af-s3-dns"
},
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::ログを有効化するアカウント:root"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::ログ名"
}
]
}