s3- bucket-blacklisted-actions-prohibited

Verifica se una policy sui bucket di Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) non consente azioni bloccate a livello di bucket e a livello di oggetto sulle risorse del bucket per i principali di altri account. AWS Ad esempio, la regola verifica che la policy del bucket di Amazon S3 non consenta a un altro AWS account di eseguire s3:GetBucket* azioni e s3:DeleteObject su alcun oggetto nel bucket. La regola è NON _ COMPLIANT se le azioni bloccate sono consentite dalla policy sui bucket di Amazon S3.

Nota

La regola verifica solo le entità nella proprietà Principal e non tiene conto dei condizionali previsti dalla proprietà Condition della policy

Identificatore: S3_ _ _ BUCKET BLACKLISTED ACTIONS PROHIBITED

Tipi di risorse: AWS::S3::Bucket

Tipo di trigger: Modifiche alla configurazione

Regione AWS: tutte le AWS regioni supportate tranne la regione Asia Pacifico (Hyderabad), Europa (Spagna)

Parametri:

blacklistedActionPattern
Tipo: CSV: Elenco separato da virgole di modelli di azione nella lista nera, ad esempio s3: * e s3:. GetBucket DeleteObject

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

s3- bucket-acl-prohibited

abilitato a s3 bucket-cross-region-replication