s3-bucket-policy-grantee-check

Amazon S3 버킷에서 부여한 액세스가 AWS 보안 주체, 페더레이션 사용자, 서비스 보안 주체, IP 주소 또는 사용자가 제공하는 액세스에 의해 제한VPCs되는지 확인합니다. 버킷 정책이 없는 COMPLIANT 경우 규칙이 적용됩니다.

예를 들어 규칙에 대한 입력 파라미터가 두 개의 보안 주체 목록인 111122223333 444455556666 경우 및 버킷 정책은 가 버킷에 액세스할 111122223333 수만 있다고 지정하면 규칙은 입니다COMPLIANT. 동일한 입력 파라미터 사용: 버킷 정책이 를 지정111122223333하고 버킷에 액세스할 444455556666 수 있는 경우 버킷 정책도 입니다COMPLIANT.

그러나 버킷 정책에서 가 버킷에 액세스할 999900009999 수 있도록 지정하는 경우 규칙은 NON_입니다COMPLIANT.

참고

버킷 정책에 두 개 이상의 문이 포함된 경우, 버킷 정책의 각 문은 이 규칙에 따라 평가됩니다.

식별자: S3_BUCKET_POLICY_GRANTEE_CHECK

리소스 유형: AWS::S3::Bucket

트리거 0유형: 구성 변경

AWS 리전: 지원되는 모든 AWS 리전

파라미터:

awsPrincipals (선택 사항)
유형: CSV: IAM 사용자 ARNs, IAM 역할 ARNs및 AWS 계정과 같이 쉼표로 구분된 보안 주체 목록입니다. 전체 ARN 일치를 제공하거나 부분 일치를 사용해야 합니다. 예: “arn:aws:iam::AccountID:role/role_name“ 또는 “arn:aws:iam::AccountID:role/*'. 제공된 값이 버킷 정책에 ARN 지정된 보안 주체와 정확히 일치하지 않는 경우 규칙은 NON_입니다COMPLIANT.
servicePrincipals (선택 사항)
유형: CSV: 서비스 보안 주체를 쉼표로 구분한 목록입니다(예: 'cloudtrail.amazonaws.com, lambda.amazonaws.com').
federatedUsers (선택 사항)
유형: CSV: Amazon Cognito 및 자격 증명 공급자와 같은 웹 자격 증명 페더레이션을 위한 SAML 자격 증명 공급자의 쉼표로 구분된 목록입니다. 그 예로 'cognito-identity.amazonaws.com, arn:aws:iam::111122223333:saml-provider/my-provider'를 들 수 있습니다.
ipAddresses (선택 사항)
유형: CSV: '10.0.0.1, 192.168.1.0/24, 2001:db8::/32'와 같이 CIDR 형식이 지정된 IP 주소의 쉼표로 구분된 목록입니다.
vpcIds (선택 사항)
유형: CSV: Amazon Virtual Private Clouds(AmazonVPC)의 쉼표로 구분된 목록IDs, 예: 'vpc-1234abc0, vpc-ab1234c0'.

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

s3-bucket-mfa-delete-enabled

s3- bucket-policy-not-more -허용적