More than 1 year has passed since last update.

Resolver のクエリのログ記録を他アカウントのS3バケットに保存する方法

Posted at 2022-07-12

やりたいこと

Route53 Resolverのクエリのログ記録先を他アカウントのS3バケットに保存する

参考サイト

バケットポリシー書いてるサイト

ポリシーのリージョン指定方法

S3バケットポリシー

```

{
"Version": "2012-10-17",
"Id": "CrossAccountAccess",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::ログ名/AWSLogs/ログを有効化するアカウント/*"
},
{
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": "s3:GetBucketAcl",
"Resource": "arn:aws:s3:::af-s3-dns"
},
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::ログを有効化するアカウント:root"
},
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::ログ名"
}
]
}

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up