SSM ドキュメントの AWS-ConfigureS3BucketLogging に対する AWS Config 自動修復アクションが、PutBucketLogging API を呼び出すときに、「(MalformedXML)」のエラーで失敗するのはなぜですか?

最終更新日: 2020 年 9 月 1 日

非準拠の Amazon Simple Storage Service (Amazon S3) リソースの自動修復をセットアップする手順に従いました。

たとえば、AWS Config マネージドルールの s3-bucket-logging-enabled を使用して AWS SSM 自動化ドキュメントの AWS-ConfigureS3BucketLogging を使用し、非準拠の Amazon S3 バケットを自動修正しました。

しかし、修復アクションは、次のようなエラーで失敗します。

  • AWS Config コンソールエラー「アクションの実行に失敗しました (詳細)。」
  • AWS Systems Manager コンソールエラー「実行/キャンセルアクションの場合に手順が失敗します。PutBucketLogging オペレーションの呼び出し中にエラーが発生しました (MalformedXML)。指定された XML の形式が正しくないか、発行されたスキーマに対して検証されませんでした。診断の詳細については、自動化サービスのトラブルシューティングガイドを参照してください。」
  • AWS CloudTrail イベント PutBucketLogging エラー「指定した XML の形式が正しくないか、公開されたスキーマに対して検証されませんでした。」 

簡単な説明

サーバーアクセスのログ記録を受信するようにターゲットバケットとして設定された Amazon S3 バケットは、Log Delivery グループの書き込みアクセス許可を許可する必要があります。許可しない場合、修復アクションは失敗します。

解決方法

Amazon S3 Log Delivery グループに、ターゲットバケットのアクセスコントロールリスト (ACL) での書き込みアクセス権限を付与します。詳細については、ACL バケットのアクセス許可を設定する方法を参照してください。