翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWS-ConfigureS3BucketLogging` **説明** Amazon Simple Storage Service (Amazon S3) バケットのログ記録を有効にします。 **重要** このランブックで使用される Amazon S3 [PutBucketLogging](https://docs.aws.amazon.com/AmazonS3/latest/API/API_PutBucketLogging.html) API の E メール被付与者 ACL に関する以下の重要な情報に注意してください。 サポート終了通知: 2025 年 10 月 1 日以降、Amazon S3 は新しい E メール被付与者アクセスコントロールリスト (ACL) の作成のサポートを終了します。この日付より前に作成された E メール被付与者 ACLs は引き続き機能し、、 AWS CLI (CLI) AWS マネジメントコンソール、 SDKs、および REST API を通じて引き続きアクセスできます。ただし、新しい E メール被付与者 ACL は作成できなくなります。2025 年 7 月 15 日から 2025 年 10 月 1 日の間、新しい E メールグラント ACLs を作成しようとすると、Amazon S3 へのリクエストの HTTP 405 エラーの割合が増加し始めます。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-ConfigureS3BucketLogging) **ドキュメントタイプ** オートメーション **[所有者]** Amazon **[Platforms]** (プラットフォーム) Linux、macOS、Windows **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。 + BucketName タイプ: 文字列 説明: (必須) ログ記録を設定する Amazon S3 バケットの名前。 + GrantedPermission タイプ: 文字列 有効な値: FULL\$1CONTROL \$1 READ \$1 WRITE 説明: (必須) バケットの被付与者に割り当てられたログ記録のアクセス許可。 + GranteeEmailAddress タイプ: 文字列 (オプション) 被付与者の E メールアドレス。 + GranteeId タイプ: 文字列 説明: (オプション) 被付与者の正規ユーザー ID。 + GranteeType タイプ: 文字列 有効な値: CanonicalUser \$1 AmazonCustomerByEmail \$1 Group 説明: (必須) 被付与者のタイプ。 + GranteeUri タイプ: 文字列 説明: (オプション) 被付与者グループの URI。 + TargetBucket タイプ: 文字列 説明: (必須) Amazon S3 がサーバーアクセスログを保存するバケットを指定します。ログは、所有するあらゆるバケットに配信することができます。また、複数のバケットのログを1つのバケットに配信するよう設定することもできます。この場合、配信されたログファイルをキーで区別できるように、配信元バケットごとに異なる TargetPrefix を選択する必要があります。 + TargetPrefix タイプ: 文字列 デフォルト: / 説明: (オプション) ログファイルを格納するキーのプレフィックスを指定します。