AWSConfigRemediation-ConfigureS3BucketPublicAccessBlock - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSConfigRemediation-ConfigureS3BucketPublicAccessBlock

Descripción

El manual de procedimientos AWSConfigRemediation-ConfigureS3BucketPublicAccessBlock configura los ajustes del bloque de acceso público de Amazon Simple Storage Service (Amazon S3) para un bucket de Amazon S3 en función de los valores que especifique en los parámetros del manual de procedimientos.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.

  • BlockPublicAcls

    Tipo: Booleano

    Predeterminado: true

    Descripción: (Opcional) Si se establece entrue, Amazon S3 bloquea las listas de control de acceso público (ACLs) del bucket de S3 y los objetos almacenados en el bucket de S3 que especifique en el BucketName parámetro.

  • BlockPublicPolicy

    Tipo: Booleano

    Predeterminado: true

    Descripción: (opcional) si se establece en true, Amazon S3 bloquea las políticas de bucket públicos para el bucket de S3 que especifique en el parámetro BucketName.

  • BucketName

    Tipo: cadena

    Descripción: (obligatorio) el nombre del bucket de S3 que desea configurar.

  • IgnorePublicAcls

    Tipo: Booleano

    Predeterminado: true

    Descripción: (Opcional) Si se establece entrue, Amazon S3 ignora todos ACLs los públicos del bucket de S3 que especifique en el BucketName parámetro.

  • RestrictPublicBuckets

    Tipo: Booleano

    Predeterminado: true

    Descripción: (opcional) si se establece en true, Amazon S3 restringe las políticas de bucket públicos para el bucket de S3 que especifique en el parámetro BucketName.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • s3:GetAccountPublicAccessBlock

  • s3:PutAccountPublicAccessBlock

  • s3:GetBucketPublicAccessBlock

  • s3:PutBucketPublicAccessBlock

Pasos de documentos

  • aws:executeAwsApi: crea o modifica la configuración PublicAccessBlock del bucket de S3 especificado en el parámetro BucketName.

  • aws:executeScript: regresa la configuración PublicAccessBlock del bucket de S3 especificado en el parámetro BucketName y verifica que los cambios se hayan realizado correctamente en función de los valores especificados en los parámetros del manual de procedimientos.