Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
s-3 bucket-blacklisted-actions-prohibited
Prüft, ob eine Bucket-Richtlinie von Amazon Simple Storage Service (Amazon S3) keine Aktionen auf Bucket-Ebene und Objektebene auf Blocklisten für Ressourcen im Bucket für Prinzipale anderer Konten zulässt. AWS Die Regel überprüft beispielsweise, ob die Amazon S3 S3-Bucket-Richtlinie einem anderen AWS Konto nicht erlaubt, s3:GetBucket* Aktionen und s3:DeleteObject für Objekte im Bucket auszuführen. Die Regel ist NON_COMPLIANT, wenn gesperrte Aktionen gemäß der Bucket-Richtlinie von Amazon S3 zulässig sind.
Anmerkung
Die Regel sucht nur in der Eigenschaft „Prinzipal“ nach Entitäten und berücksichtigt in einer Richtlinie keine Bedingungen unter der Eigenschaft „Bedingung“.
ID: S3_BUCKET_BLACKLISTED_ACTIONS_PROHIBITED
Ressourcentypen: AWS::S3::Bucket
Auslösertyp: Konfigurationsänderungen
AWS-Region: Alle unterstützten AWS Regionen außer Asien-Pazifik (Hyderabad) und Europa (Spanien)
Parameter:
- blacklistedActionPattern
- Typ: CSV
-
Durch Kommas getrennte Liste von Aktionsmustern auf der schwarzen Liste, z. B. s3: GetBucket * und s3:. DeleteObject
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.
