命名の要件

このセクションでは、CloudTrail リソース、Amazon S3 バケット、KMS キーの命名要件について説明します。

CloudTrail リソースの命名要件

CloudTrail リソース名は、以下の要件を満たしている必要があります。

• ASCII 文字のみ (a~z、A~Z)、数字 (0~9)、ピリオド (.)、アンダースコア (_)、またはダッシュ (-) を含みます。

• 文字または数字で始まり、文字または数字で終わります。

• 3 ～ 128 文字にしてください。

• 連続するピリオド、アンダースコア、ダッシュはありません。my-_namespace や my-\-namespace のような名前は無効です。

• IP アドレス形式ではありません (たとえば、192.168.5.4)。

Amazon S3 バケットの命名要件

CloudTrail ログファイルの格納に使用される Amazon S3 バケットには、非米国スタンダードリージョンの命名要件に準拠する名前を設定する必要があります。Amazon S3 のバケット名は、ピリオドで区切られた 1 つ以上の一連のラベルとして定義されています。命名規則の全一覧については、「Amazon Simple Storage Service ユーザーガイド」の「バケットの名前付けルール」を参照してください。

次のような規則があります。

• バケット名は 3 ～ 63 文字の長さで、小文字、数字、ピリオド、ダッシュのみを使用できます。

• バケット名の各ラベルは、小文字または数字で始まっている必要があります。

• バケット名では、アンダースコア、末尾のダッシュ、連続するピリオド、隣接するピリオドとダッシュは使用できません。

• バケット名を IP アドレス (198.51.100.24) として書式設定することはできません。

警告

S3 ではバケットをパブリックにアクセス可能な URL として使用できるので、グローバルに一意なバケット名を選択する必要があります。他のアカウントで同じ名前のバケットがすでに作成されている場合は、別の名前を使用する必要があります。詳細については、「Amazon Simple Storage Service ユーザーガイド」の「バケットの制約と制限」を参照してください。

AWS KMS エイリアス命名要件

AWS KMS key を作成するとき、エイリアスを選択して識別することができます。たとえば、特定の証跡のログを暗号化する場合に、「KMS-CloudTrail-us-west-2」というエイリアスを選択することもできます。

エイリアスは、次の要件を満たしている必要があります。

• 1 ～ 256 文字以内

• 使用できるのは、英数字 (A～Z、a～z、0～9)、ハイフン (-)、スラッシュ (/)、アンダースコア (_) です

• 先頭を aws にすることはできません

詳細については、AWS Key Management Service デベロッパーガイドのキーの作成を参照してください。