AWSConfigRemediation-RestrictBucketSSLRequestsOnly - AWS Systems Manager オートメーションランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSConfigRemediation-RestrictBucketSSLRequestsOnly

説明

AWSConfigRemediation-RestrictBucketSSLRequestsOnly ランブックは、指定した Amazon S3 バケットへのHTTPリクエストを明示的に拒否する Amazon Simple Storage Service (Amazon S3) バケットポリシーステートメントを作成します。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

[所有者]

Amazon

[Platforms] (プラットフォーム)

Linux、macOS, Windows

パラメータ

  • AutomationAssumeRole

    型: 文字列

    説明: (必須) Systems Manager Automation が AWS Identity and Access Management ユーザーに代わってアクションを実行できるようにする () ロールARNの Amazon リソースネーム (IAM)。

  • BucketName

    型: 文字列

    説明: (必須) HTTPリクエストを拒否する S3 バケットの名前。

必要なIAMアクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • s3:DeleteBucketPolicy

  • s3:GetBucketPolicy

  • s3:PutEncryptionConfiguration

  • s3:PutBucketPolicy

ドキュメントステップ

  • aws:executeScript - HTTPリクエストを明示的に拒否する BucketNameパラメータで指定された S3 バケットのバケットポリシーを作成します。