TerraformでCloudFrontのログをS3に出力しようとしたらエラー「MalformedPolicy: Invalid principal in policy」になった

TerraformでCloudFrontのログをS3に出力しようとしたらエラー「MalformedPolicy: Invalid principal in policy」になった

CloudFrontとS3連携では、以下の記事のようにS3のバケットポリシーにCFのIdentityを設定してあげる必要があります。

このポリシーを設定しようとした際のエラーです。

原因

Identityに誤りがあった。AWSはどうやら、ポリシー設定時に設定内容の検査までやってくれていたようです。

また、設定が正しいのに、同じエラーになることもあります。これはAWSのバグかキャッシュの影響としか考えられませんが、再度実行したところうまくいきました。

Comments

No comments yet. Why don’t you start the discussion?

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です