Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSConfigRemediation-RestrictBucketSSLRequestsOnly
Description
Le AWSConfigRemediation-RestrictBucketSSLRequestsOnly runbook crée une déclaration de politique relative au compartiment Amazon Simple Storage Service (Amazon S3) qui HTTP refuse explicitement les demandes adressées au compartiment Amazon S3 que vous spécifiez.
Exécuter cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
Linux, macOS, Windows
Paramètres
-
AutomationAssumeRole
Type : String
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
-
BucketName
Type : String
Description : (Obligatoire) Nom du compartiment S3 auquel vous souhaitez refuser les HTTP demandes.
Autorisations IAM nécessaires
Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
s3:DeleteBucketPolicy -
s3:GetBucketPolicy -
s3:PutEncryptionConfiguration -
s3:PutBucketPolicy
Étapes de document
-
aws:executeScript- Crée une politique de compartiment pour le compartiment S3 spécifié dans leBucketNameparamètre qui refuse explicitement les HTTP demandes.
