Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
s-3 bucket-public-read-prohibited
Prüft, ob Ihre S3-Buckets keinen öffentlichen Lesezugriff zulassen. Die Regel überprüft die Einstellungen für den Block Public Access, die Bucket-Richtlinie und die Bucket-Zugriffskontrollliste (ACL).
Die Regel ist konform, wenn die beiden folgenden Punkte erfüllt sind:
Die Einstellung „Block Public Access“ schränkt die öffentlichen Richtlinien ein oder die Bucket-Richtlinie erlaubt keinen öffentlichen Lesezugriff.
Die Einstellung „Öffentlichen Zugriff blockieren“ schränkt den öffentlichen Lesezugriff ein, ACLs oder der Bucket erlaubt ACL keinen öffentlichen Lesezugriff.
Die Regel ist nicht konform, wenn:
Wenn die Einstellung „Öffentlichen Zugriff blockieren“ die öffentlichen Richtlinien nicht einschränkt, AWS Config bewertet, ob die Richtlinie öffentlichen Lesezugriff zulässt. Wenn die Richtlinie den öffentlichen Lesezugriff erlaubt, ist die Regel nicht konform.
Wenn die Einstellung „Öffentlichen Zugriff blockieren“ den öffentlichen Bereich nicht einschränkt, ACLs AWS Config bewertet, ob der Bucket öffentlichen Lesezugriff ACL ermöglicht. Wenn der Bucket öffentlichen Lesezugriff ACL zulässt, ist die Regel nicht konform.
Kennung: S3_ _ _ _ BUCKET PUBLIC READ PROHIBITED
Ressourcentypen: AWS::S3::Bucket
Auslösertyp: „Konfigurationsänderungen“ und „Regelmäßig“
AWS-Region: Alle werden unterstützt AWS Regionen
Parameter:
- None
AWS CloudFormation Vorlage
Um zu erstellen AWS Config verwaltete Regeln mit AWS CloudFormation Vorlagen, sieheErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.
