기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
s3-bucket-public-write-prohibited
Amazon S3 버킷이 퍼블릭 쓰기 액세스를 허용하지 않는지 확인합니다. 규칙은 퍼블릭 액세스 차단 설정, 버킷 정책 및 버킷 액세스 제어 목록()을 확인합니다ACL.
이 규칙은 다음 두 가지 조건을 모두 만족할 때 적용됩니다.
퍼블릭 액세스 차단 설정이 퍼블릭 정책을 제한하거나 버킷 정책에서 퍼블릭 쓰기 액세스를 허용하지 않는 경우
퍼블릭 액세스 차단 설정은 퍼블릭을 제한ACLs하거나 버킷ACL이 퍼블릭 쓰기 액세스를 허용하지 않습니다.
다음과 같은 경우 이 규칙은 적용되지 않습니다.
퍼블릭 액세스 차단 설정이 퍼블릭 정책을 제한하지 않는 경우는 정책이 퍼블릭 쓰기 액세스를 허용하는지 AWS Config 여부를 평가합니다. 정책이 퍼블릭 쓰기 액세스를 허용하는 경우 이 규칙은 적용되지 않습니다.
퍼블릭 액세스 차단 설정이 퍼블릭 버킷을 제한하지 않는 경우 ACLs는 버킷이 퍼블릭 쓰기 액세스를 ACL 허용하는지 AWS Config 여부를 평가합니다. 버킷이 퍼블릭 쓰기 액세스를 ACL 허용하는 경우 규칙은 규정을 준수하지 않습니다.
참고
이 규칙은 계정 수준에서 퍼블릭 액세스 차단의 변경 사항을 평가하지 않습니다. 필요한 퍼블릭 액세스 블록 설정이 계정 수준에서 구성되어 있는지 확인하려면 s3-account-level-public-access-blocks 및 s3-account-level-public-access-blocks-periodic을 참조하세요.
식별자: S3_BUCKET_PUBLIC_WRITE_PROHIBITED
리소스 유형: AWS::S3::Bucket
트리거 유형: 구성 변경 및 주기적
AWS 리전: 지원되는 모든 AWS 리전
파라미터:
- 없음
AWS CloudFormation 템플릿
AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.
