## 소스 - 2995 계정에서 VPC 생성
## 목적지 - 8749 계정에서 S3 버킷 생성
- S3 버킷 속성 ==> ARN 복사 및 저장
## 소스 - 2995 계정에서 Create flow log
- S3 버킷 접근에러 발생
## 목적지 - 8749 계정에서 S3 버킷 정책생성
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AWSLogDeliveryWrite",
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": [
"arn:aws:s3:::bucketname",
"arn:aws:s3:::bucketname/*"
],
"Condition": {
"StringEquals": {
"s3:x-amz-acl": "bucket-owner-full-control",
"aws:SourceAccount": "sourceaccountid"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:logs:ap-south-1:sourceaccountid:*"
}
}
},
{
"Sid": "AWSLogDeliveryCheck",
"Effect": "Allow",
"Principal": {
"Service": "delivery.logs.amazonaws.com"
},
"Action": [
"s3:GetBucketAcl",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::bucketname",
"arn:aws:s3:::bucketname/*"
],
"Condition": {
"StringEquals": {
"aws:SourceAccount": "sourceaccountid"
},
"ArnLike": {
"aws:SourceArn": "arn:aws:logs:ap-south-1:sourceaccountid:*"
}
}
}
]
}
## 소스 - 2995 계정에서 Create flow log 성공
## 목적지 - 8749 계정에서 S3 버킷 하위 디렉토리 생성 확인
https://www.youtube.com/watch?v=EzOa7QfPf6Q
'[AWS-DR] > VPC&Subnet' 카테고리의 다른 글
| [중요2][AWS] VPC Flow Log로 IP 트래픽 로그 남기기 !! (14) | 2024.06.23 |
|---|---|
| [참고] VPC 서브넷을 다른 계정과 공유 !! (62) | 2024.06.23 |
| [참고][경로확인] S3 Endpoint 사용하기 !! (57) | 2024.06.20 |
| [참고] AWS Endpoint (Interface, Gateway) 이용하여 S3 접근하기!! (60) | 2024.06.19 |
| [참고] Gateway Endpoint vs VPC Endpoint - Day 4 of 15 (72) | 2024.06.09 |
| [참고][AWS] VPC - 관리형 접두사 목록(Managed Prefix list) (83) | 2024.05.29 |
| [중요2] AWS VPC S3 endpoint gateway vs interface 차이 !! (92) | 2024.05.24 |
| [중요] AWS VPC Endpoint - 'Interface' vs 'Gateway' type 비교 (88) | 2024.05.24 |
댓글