Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
s3- bucket-public-read-prohibited
Memeriksa apakah bucket Amazon S3 Anda tidak mengizinkan akses baca publik. Aturan memeriksa setelan Blokir Akses Publik, kebijakan bucket, dan daftar kontrol akses bucket (ACL).
Aturannya sesuai jika kedua hal berikut ini benar:
Pengaturan Blokir Akses Publik membatasi kebijakan publik atau kebijakan bucket tidak mengizinkan akses baca publik.
Pengaturan Blokir Akses Publik membatasi publik ACLs atau bucket ACL tidak mengizinkan akses baca publik.
Aturannya tidak patuh ketika:
Jika setelan Blokir Akses Publik tidak membatasi kebijakan publik, AWS Config mengevaluasi apakah kebijakan tersebut mengizinkan akses baca publik. Jika kebijakan mengizinkan akses baca publik, aturannya tidak sesuai.
Jika pengaturan Blokir Akses Publik tidak membatasi bucket ACLs publik, AWS Config mengevaluasi apakah bucket ACL memungkinkan akses baca publik. Jika bucket ACL mengizinkan akses baca publik, aturannya tidak sesuai.
Pengidentifikasi: S3_ _ _ _ BUCKET PUBLIC READ PROHIBITED
Jenis Sumber Daya: AWS::S3::Bucket
Jenis pemicu: Perubahan konfigurasi dan Periodik
Wilayah AWS: Semua didukung AWS daerah
Parameter:
- Tidak ada
AWS CloudFormation templat
Untuk membuat AWS Config aturan terkelola dengan AWS CloudFormation template, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.
