s3- bucket-policy-not-more -permissivo

Verifica se le policy del bucket Amazon Simple Storage Service non consentono altre autorizzazioni tra account oltre alla policy di controllo per il bucket Amazon S3 specificata.

Nota

Se fornisci un valore di parametro non valido, verrà visualizzato il seguente errore: Il valore per il controlPolicy parametro deve essere una policy del bucket Amazon S3.

Identificatore: BUCKET S3_ _ _ _ POLICY NOT MORE PERMISSIVE

Tipi di risorse: AWS::S3::Bucket

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutti supportati AWS regioni

Parametri:

controlPolicy
Tipo: stringa: La policy dei bucket Amazon S3 che definisce un limite superiore per le autorizzazioni dei bucket S3. La lunghezza massima della policy è 1024 caratteri.

AWS CloudFormation modello

Per creare AWS Config regole gestite con AWS CloudFormation modelli, vediCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

s3- bucket-policy-grantee-check

s3- bucket-public-read-prohibited