s3-bucket-blacklisted-actions-prohibited

Comprueba si una política de bucket de Amazon Simple Storage Service (Amazon S3) no permite acciones de nivel de bucket y de nivel de objeto incluidas en la lista de no permitidas en los recursos del bucket para las entidades principales de otras cuentas de AWS. Por ejemplo, la regla comprueba que la política de bucket Amazon S3 no permita a otra cuenta de AWS realizar cualquier acción s3:GetBucket* ni s3:DeleteObject en ningún objeto del bucket. La regla es NON_COMPLIANT si la política de buckets de Amazon S3 permite alguna acción incluida en la lista de bloqueo.

nota

La regla solo comprobará las entidades de la propiedad Entidad principal y no tendrá en cuenta las condiciones de la propiedad Condición de una política

Identificador: S3_BUCKET_BLACKLISTED_ACTIONS_PROHIBITED

Tipos de recurso: AWS::S3::Bucket

Tipo de disparador: cambios de configuración

Región de AWS: todas las regiones de AWS compatibles

Parámetros:

blacklistedActionPattern
Tipo: CSV: Lista separada por comas de patrones de acciones incluidas en la lista negra (por ejemplo, s3:GetBucket* y s3:DeleteObject).

Plantilla de AWS CloudFormation

Para crear reglas administradas de AWS Config con plantillas de AWS CloudFormation, consulte Creación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

s3-bucket-acl-prohibited

s3-bucket-cross-region-replication-enabled