s3- bucket-policy-not-more -permisivo

Comprueba que las políticas del bucket de Amazon Simple Storage Service no otorguen otros permisos entre cuentas distintos a los de la política del bucket de Amazon S3 de control que proporcione.

nota

Si proporciona un valor de parámetro no válido, aparecerá el siguiente error: El valor del controlPolicy parámetro debe ser una política de bucket de Amazon S3.

Identificador: S3_ _ BUCKET _ _ POLICY _ NOT MORE PERMISSIVE

Tipos de recursos: AWS::S3::Bucket

Tipo de disparador: cambios de configuración

Región de AWS: Todas AWS las regiones compatibles, excepto Asia Pacífico (Hyderabad), Asia Pacífico (Malasia), Asia Pacífico (Melbourne), Israel (Tel Aviv), Canadá Oeste (Calgary), Europa (España) y Europa (Zúrich)

Parámetros:

controlPolicy
Tipo: cadena: Política del bucket de Amazon S3 que define un límite superior en los permisos de sus buckets de S3. La política puede tener una longitud máxima de 1024 caracteres.

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

s3- bucket-policy-grantee-check

s3- bucket-public-read-prohibited