マネージドサービス部 佐竹です。 Amazon GuardDuty の検出結果をクロスアカウントアクセスして S3 バケットに保存する設定を行う際に、少し権限でハマったためその記録を残しておきます。 はじめに AWS 公式ドキュメント 先に構成図とハマったポイントについて 具体的な設定方法 ① Customer Managed Key の作成とキーポリシーの設定 ② S3 バケットの作成とバケットポリシーの設定 ここまでの振り返り Amazon S3 のクロスアカウントアクセスについて ③ クロスアカウントアクセスのためのバケットポリシー設定 ④ クロスアカウントアクセスのための IAM ポリ…