s3-bucket-public-write-prohibited
Comprueba si sus buckets de Amazon S3 no permiten acceso de escritura público. La regla comprueba la configuración de Block Public Access, la política del bucket y la lista de control de acceso (ACL) del bucket.
La regla se cumple cuando se dan las dos condiciones siguientes:
La configuración de Block Public Access restringe las políticas públicas o la política del bucket no permite el acceso de escritura público.
La configuración de Block Public Access restringe las ACL públicas o la ACL del bucket no permite el acceso de escritura público.
La regla no se cumple en los siguientes casos:
Si la configuración de Bloqueo de acceso público no restringe las políticas públicas, AWS Config evalúa si la política permite el acceso de escritura público. Si la política permite el acceso de escritura público, la regla no se cumple.
Si la configuración de Bloqueo de acceso público no restringe las ACL del bucket público, AWS Config evalúa si la ACL del bucket permite el acceso de escritura público. Si la ACL del bucket permite el acceso de escritura público, la regla no se cumple.
nota
Esta regla no evalúa los cambios en el acceso a bloques públicos en el nivel de cuenta. Para comprobar si la configuración de los bloqueos de acceso público necesarios se ha definido en el nivel de cuenta, consulte s3-account-level-public-access-blocks y s3-account-level-public-access-blocks-periodic.
Identificador: S3_BUCKET_PUBLIC_WRITE_PROHIBITED
Tipos de recurso: AWS::S3::Bucket
Tipo de desencadenador: cambios de configuración y periódicos
Región de AWS: todas las regiones de AWS compatibles
Parámetros:
- Ninguna
Plantilla de AWS CloudFormation
Para crear reglas administradas de AWS Config con plantillas de AWS CloudFormation, consulte Creación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.
