TerraformでCloudFrontのログをS3に出力しようとしたらエラー「MalformedPolicy: Invalid principal in policy」になった

CloudFrontとS3連携では、以下の記事のようにS3のバケットポリシーにCFのIdentityを設定してあげる必要があります。

CloudFront(CDN)+S3(静的コンテンツ)構成手順概要

このポリシーを設定しようとした際のエラーです。

原因

Identityに誤りがあった。AWSはどうやら、ポリシー設定時に設定内容の検査までやってくれていたようです。

また、設定が正しいのに、同じエラーになることもあります。これはAWSのバグかキャッシュの影響としか考えられませんが、再度実行したところうまくいきました。