翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS-ConfigureS3BucketLogging
説明
Amazon Simple Storage Service (Amazon S3) バケットのログ記録を有効にします。
重要
このランブックで使用される Amazon S3 PutBucketLogging API の E メール被付与者 ACL に関する以下の重要な情報に注意してください。
サポート終了通知: 2025 年 10 月 1 日以降、Amazon S3 は新しい E メール被付与者アクセスコントロールリスト (ACL) の作成のサポートを終了します。この日付より前に作成された E メール被付与者 ACLs は引き続き機能し、、 AWS CLI (CLI) AWS マネジメントコンソール、 SDKs、および REST API を通じて引き続きアクセスできます。ただし、新しい E メール被付与者 ACL は作成できなくなります。2025 年 7 月 15 日から 2025 年 10 月 1 日の間、新しい E メールグラント ACLs を作成しようとすると、Amazon S3 へのリクエストの HTTP 405 エラーの割合が増加し始めます。
ドキュメントタイプ
オートメーション
[所有者]
Amazon
[Platforms] (プラットフォーム)
Linux、macOS、Windows
パラメータ
-
AutomationAssumeRole
タイプ: 文字列
説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。
-
BucketName
タイプ: 文字列
説明: (必須) ログ記録を設定する Amazon S3 バケットの名前。
-
GrantedPermission
タイプ: 文字列
有効な値: FULL_CONTROL | READ | WRITE
説明: (必須) バケットの被付与者に割り当てられたログ記録のアクセス許可。
-
GranteeEmailAddress
タイプ: 文字列
(オプション) 被付与者の E メールアドレス。
-
GranteeId
タイプ: 文字列
説明: (オプション) 被付与者の正規ユーザー ID。
-
GranteeType
タイプ: 文字列
有効な値: CanonicalUser | AmazonCustomerByEmail | Group
説明: (必須) 被付与者のタイプ。
-
GranteeUri
タイプ: 文字列
説明: (オプション) 被付与者グループの URI。
-
TargetBucket
タイプ: 文字列
説明: (必須) Amazon S3 がサーバーアクセスログを保存するバケットを指定します。ログは、所有するあらゆるバケットに配信することができます。また、複数のバケットのログを1つのバケットに配信するよう設定することもできます。この場合、配信されたログファイルをキーで区別できるように、配信元バケットごとに異なる TargetPrefix を選択する必要があります。
-
TargetPrefix
タイプ: 文字列
デフォルト: /
説明: (オプション) ログファイルを格納するキーのプレフィックスを指定します。
