Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
bloques s3 account-level-public-access -
Comprueba si la configuración requerida del bloqueo de acceso público se configura en el nivel de cuenta. La regla sólo es NON_COMPLIANT cuando los campos establecidos a continuación no coinciden con los campos correspondientes en el elemento de configuración.
nota
Si utiliza esta regla, asegúrese de que Bloqueo de acceso público de Amazon S3 esté activado. La regla se activa mediante cambios, por lo que no se invocará a menos que Bloqueo de acceso público de Amazon S3 esté activado. Si Bloqueo de acceso público de Amazon S3 no está activado, la regla devuelve INSUFFICIENT_DATA. Esto significa que es posible que aún tenga algunos buckets públicos. Para obtener más información sobre la configuración de Bloquear el acceso público a su almacenamiento de Amazon S3.
Identifier (Identificador): S3_ACCOUNT_LEVEL_PUBLIC_ACCESS_BLOCKS
Tipos de recursos: AWS::S3::AccountPublicAccessBlock
Tipo de desencadenador: cambios de configuración (el estado actual no está comprobado, solo se evalúa cuando los cambios generan nuevos eventos)
nota
Esta regla solo se activa cuando se producen cambios en la configuración de la región específica en la que se encuentra el punto de conexión de S3. En todas las demás regiones, la regla se comprueba periódicamente. Si se ha realizado un cambio en otra región, es posible que se produzca un retraso antes de que la regla devuelva NON_COMPLIANT.
Región de AWS: Todas AWS las regiones compatibles, excepto Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Israel (Tel Aviv) y Canadá Oeste (Calgary)
Parámetros:
- IgnorePublicAcls (Opcional)
- Tipo: cadena
- Valor predeterminado: True
-
IgnorePublicAcls se aplica o no, el valor predeterminado es True
- BlockPublicPolicy (Opcional)
- Tipo: cadena
- Valor predeterminado: True
-
BlockPublicPolicy se aplica o no, el valor predeterminado es True
- BlockPublicAcls (Opcional)
- Tipo: cadena
- Valor predeterminado: True
-
BlockPublicAcls se aplica o no, el valor predeterminado es True
- RestrictPublicBuckets (Opcional)
- Tipo: cadena
- Valor predeterminado: True
-
RestrictPublicBuckets se aplica o no, el valor predeterminado es True
AWS CloudFormation plantilla
Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.
