기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
s3- bucket-public-read-prohibited
Amazon S3 버킷이 퍼블릭 읽기 액세스를 허용하지 않는지 확인합니다. 이 규칙은 퍼블릭 액세스 차단 설정, 버킷 정책, 버킷 액세스 제어 목록 (ACL) 을 확인합니다.
이 규칙은 다음 두 가지 조건을 모두 만족할 때 적용됩니다.
퍼블릭 액세스 차단 설정이 퍼블릭 정책을 제한하거나 버킷 정책에서 퍼블릭 읽기 액세스를 허용하지 않는 경우
퍼블릭 액세스 차단 설정은 퍼블릭 액세스를 ACLs 제한하거나 ACL 버킷은 퍼블릭 읽기 액세스를 허용하지 않습니다.
다음과 같은 경우 이 규칙은 적용되지 않습니다.
퍼블릭 액세스 차단 설정이 퍼블릭 정책을 제한하지 않는 경우 AWS Config 정책에서 공개 읽기 액세스를 허용하는지 여부를 평가합니다. 정책이 퍼블릭 읽기 액세스를 허용하는 경우 이 규칙은 적용되지 않습니다.
퍼블릭 액세스 차단 설정이 퍼블릭 버킷을 ACLs 제한하지 않는 경우 AWS Config 버킷이 공개 읽기 액세스를 ACL 허용하는지 여부를 평가합니다. 버킷이 공개 읽기 액세스를 ACL 허용하는 경우 규칙은 규정을 준수하지 않습니다.
식별자: S3_ _ _ _ BUCKET PUBLIC READ PROHIBITED
리소스 유형: AWS::S3::Bucket
트리거 유형: 구성 변경 및 주기적
AWS 리전: 모두 지원 AWS 리전
파라미터:
- 없음
AWS CloudFormation 템플릿
만들려면 AWS Config 다음과 같은 관리형 규칙 AWS CloudFormation 템플릿, 참조AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.
