Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
s3- bucket-public-read-prohibited
Verifica se i bucket Amazon S3 non permettono l'accesso pubblico in lettura. La regola controlla le impostazioni di Block Public Access, la bucket policy e la bucket access control list (). ACL
La regola è conforme quando sono vere entrambe le condizioni seguenti:
L'impostazione di blocco dell'accesso pubblico limita le policy pubbliche o la policy del bucket non consente l'accesso pubblico in lettura.
L'impostazione Block Public Access limita il pubblico ACLs o il bucket ACL non consente l'accesso pubblico in lettura.
La regola non è conforme:
Se l'impostazione Blocca accesso pubblico non limita le politiche pubbliche, AWS Config valuta se la policy consente l'accesso pubblico in lettura. Se la policy consente l'accesso pubblico in lettura, la regola non è conforme.
Se l'impostazione Block Public Access non limita il ACLs bucket pubblico, AWS Config valuta se il bucket ACL consente l'accesso pubblico in lettura. Se il bucket ACL consente l'accesso pubblico in lettura, la regola non è conforme.
Identificatore: S3_ _ _ BUCKET PUBLIC READ PROHIBITED
Tipi di risorse: AWS::S3::Bucket
Tipo di trigger: Modifiche alla configurazione e periodico
Regione AWS: Tutti supportati AWS regioni
Parametri:
- Nessuno
AWS CloudFormation modello
Per creare AWS Config regole gestite con AWS CloudFormation modelli, vediCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.
