s3- bucket-public-read-prohibited

Comprueba si sus buckets de Amazon S3 no permiten acceso de lectura público. La regla comprueba la configuración de bloqueo del acceso público, la política de bucket y la lista de control de acceso a bucket (ACL).

La regla se cumple cuando se dan las dos condiciones siguientes:

La configuración de Block Public Access restringe las políticas públicas o la política del bucket no permite el acceso de lectura público.
La configuración Bloquear el acceso público restringe el acceso público ACLs o el depósito ACL no permite el acceso público de lectura.

La regla no se cumple en los siguientes casos:

Si la configuración Bloquear el acceso público no restringe las políticas públicas, AWS Config evalúa si la política permite el acceso público de lectura. Si la política permite el acceso de lectura público, la regla no se cumple.
Si la configuración Bloquear el acceso público no restringe el depósito ACLs público, AWS Config evalúa si el depósito ACL permite el acceso público de lectura. Si el depósito ACL permite el acceso de lectura público, la regla no cumple con los requisitos.

Identificador: S3_ _ _ _ BUCKET PUBLIC READ PROHIBITED

Tipos de recursos: AWS::S3::Bucket

Tipo de desencadenador: cambios de configuración y periódicos

Región de AWS: Todos compatibles AWS regions

Parámetros:

Ninguna

AWS CloudFormation plantilla

Para crear AWS Config reglas gestionadas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

s3- bucket-policy-not-more -permisivo

s3- bucket-public-write-prohibited