Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# s3- bucket-public-write-prohibited
<a name="s3-bucket-public-write-prohibited"></a>

Verifica se i bucket Amazon S3 non permettono l'accesso pubblico in scrittura. La regola verifica le impostazioni di blocco dell'accesso pubblico, la policy del bucket e la lista di controllo accessi (ACL) del bucket.

La regola è conforme quando sono vere entrambe le condizioni seguenti:
+ L'impostazione di blocco dell'accesso pubblico limita le policy pubbliche o la policy del bucket non consente l'accesso pubblico in scrittura.
+ L'impostazione Block Public Access limita il pubblico ACLs oppure l'ACL del bucket non consente l'accesso pubblico in scrittura.

La regola non è conforme:
+ Se l'impostazione Blocca accesso pubblico non limita le politiche pubbliche, AWS Config valuta se la politica consente l'accesso pubblico in scrittura. Se la policy consente l'accesso pubblico in scrittura, la regola non è conforme.
+ Se l'impostazione Block Public Access non limita il bucket pubblico ACLs, AWS Config valuta se l'ACL del bucket consente l'accesso pubblico in scrittura. Se l'ACL del bucket consente l'accesso pubblico in scrittura, la regola non è conforme.

**Nota**  
Questa regola non valuta le modifiche al blocco dell'accesso pubblico a livello di account. [Per verificare se le impostazioni richieste per i blocchi di accesso pubblico sono configurate a livello di account, consulta [s3- account-level-public-access -blocks e s3- -blocks-periodic](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html). account-level-public-access](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html)

**Nota**  
Per essere considerata non pubblica, una policy sui bucket S3 deve concedere l'accesso solo a valori fissi. [Ciò significa che una policy è NON\_COMPLIANT se concede l'accesso a una wildcard o al seguente elemento della policy IAM: Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) Un valore fisso contenente un carattere jolly può comunque essere CONFORME.



**Identificatore:** S3\_BUCKET\_PUBLIC\_WRITE\_PROHIBITED

**Tipi di risorse:** AWS::S3::Bucket

**Tipo di trigger:** Modifiche alla configurazione e periodico

**Regione AWS:** Tutte le AWS regioni supportate

**Parametri:**

Nessuno  

## AWS CloudFormation modello
<a name="w2aac20c16c17b7e1395c31"></a>

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).