Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
s-3 bucket-blacklisted-actions-prohibited
Prüft, ob eine Bucket-Richtlinie von Amazon Simple Storage Service (Amazon S3) keine Aktionen auf Blockliste-Bucket- und Objektebene für Ressourcen im Bucket für Prinzipale von anderen zulässt AWS Konten. Die Regel überprüft beispielsweise, ob die Amazon S3 S3-Bucket-Richtlinie kein anderes zulässt AWS Konto, um alle s3:GetBucket*
Aktionen und s3:DeleteObject
für jedes Objekt im Bucket auszuführen. Die Regel lautet NON _, COMPLIANT wenn Aktionen auf der Blockliste gemäß der Amazon S3 S3-Bucket-Richtlinie zulässig sind.
Anmerkung
Die Regel sucht nur in der Eigenschaft „Prinzipal“ nach Entitäten und berücksichtigt in einer Richtlinie keine Bedingungen unter der Eigenschaft „Bedingung“.
Kennung: S3_ _ _ _ BUCKET BLACKLISTED ACTIONS PROHIBITED
Ressourcentypen: AWS::S3::Bucket
Auslösertyp: Konfigurationsänderungen
AWS-Region: Alle werden unterstützt AWS Regionen
Parameter:
- blacklistedActionPattern
- Typ: CSV
-
Durch Kommas getrennte Liste von Aktionsmustern auf der schwarzen Liste, z. B. s3: GetBucket * und s3:. DeleteObject
AWS CloudFormation Vorlage
Um zu erstellen AWS Config verwaltete Regeln mit AWS CloudFormation Vorlagen, sieheErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.