s3- -blocchi account-level-public-access - AWS Config
AWS CloudFormation modello

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

s3- -blocchi account-level-public-access

Verifica se le impostazioni di blocco dell'accesso pubblico richieste sono configurate a livello di account. La regola è NON _ solo COMPLIANT quando i campi impostati di seguito non corrispondono ai campi corrispondenti nell'elemento di configurazione.

Nota

Se utilizzi questa regola, assicurati che il blocco dell'accesso pubblico di S3 sia abilitato. La regola viene attivata dalle modifiche, quindi non verrà richiamata a meno che il blocco dell'accesso pubblico di S3 non sia abilitato. Se S3 Block Public Access non è abilitato, la regola restituisce INSUFFICIENT _DATA. Ciò significa che potrebbero esserci ancora alcuni bucket pubblici. Per ulteriori informazioni sulla configurazione del blocco dell'accesso pubblico di S3, consulta Blocco dell'accesso pubblico allo storage Amazon S3.

Identificatore: S3_ _ _ _ ACCOUNT LEVEL PUBLIC ACCESS BLOCKS

Tipi di risorse: AWS::S3::AccountPublic AccessBlock

Tipo di trigger: modifiche alla configurazione (lo stato attuale non viene verificato, la valutazione viene avviata solo quando le modifiche generano nuovi eventi)

Nota

Questa regola viene attivata solo dalle modifiche alla configurazione per la regione specifica in cui si trova l'endpoint S3. In tutte le altre regioni, la regola viene verificata periodicamente. Se è stata apportata una modifica in un'altra regione, potrebbe verificarsi un ritardo prima che la regola restituisca NON _COMPLIANT.

Regione AWS: Tutto supportato AWS regioni

Parametri:

IgnorePublicAcls (Opzionale)
Tipo: stringa
Impostazione predefinita: True

IgnorePublicAcls è applicato o meno, impostazione predefinita True

BlockPublicPolicy (Facoltativo)
Tipo: stringa
Impostazione predefinita: True

BlockPublicPolicy è applicato o meno, impostazione predefinita True

BlockPublicAcls (Facoltativo)
Tipo: stringa
Impostazione predefinita: True

BlockPublicAcls è applicato o meno, impostazione predefinita True

RestrictPublicBuckets (Facoltativo)
Tipo: stringa
Impostazione predefinita: True

RestrictPublicBuckets è applicato o meno, impostazione predefinita True

AWS CloudFormation modello

Per creare AWS Config regole gestite con AWS CloudFormation modelli, vediCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.