Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
s3- bucket-public-read-prohibited
Vérifie que vos compartiments Amazon S3 n'autorisent pas un accès public en lecture. La règle vérifie les paramètres de blocage de l'accès public, la politique des compartiments et la liste de contrôle d'accès aux compartiments (ACL).
La règle est conforme lorsque les deux conditions suivantes sont réunies :
Le paramètre de blocage d'accès public limite les politiques publiques ou la politique de compartiment n'autorise pas l'accès public en lecture.
Le paramètre Bloquer l'accès public restreint le public ACLs ou le bucket n'ACLautorise pas l'accès public en lecture.
La règle n’est pas conforme dans les cas suivants :
Si le paramètre Bloquer l'accès public ne restreint pas les politiques publiques, AWS Config évalue si la politique autorise l'accès public à la lecture. Si la politique autorise un accès public en lecture, la règle n'est pas conforme.
Si le paramètre Bloquer l'accès public ne restreint pas le compartiment publicACLs, AWS Config évalue si le bucket ACL autorise l'accès public en lecture. Si le bucket ACL autorise l'accès public en lecture, la règle n'est pas conforme.
Identifiant : S3_ _ _ BUCKET _ PUBLIC READ PROHIBITED
Types de ressources : AWS::S3::Bucket
Type de déclencheur : modifications de configuration et périodique
Région AWS: Tous pris en charge AWS régions
Paramètres :
- Aucun
AWS CloudFormation modèle
Pour créer AWS Config règles gérées avec AWS CloudFormation modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.
