blocos s3 account-level-public-access - AWS Config
AWS CloudFormation modelo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

blocos s3 account-level-public-access

Verifica se as configurações de bloco de acesso público necessárias estão configuradas no nível da conta. A regra é apenas NON _ COMPLIANT quando os campos definidos abaixo não correspondem aos campos correspondentes no item de configuração.

nota

Se você estiver usando essa regra, garanta que o S3 Block Public Access esteja habilitado. A regra é acionada por alterações, portanto, não será invocada a menos que o S3 Block Public Access esteja habilitado. Se o S3 Block Public Access não estiver ativado, a regra retornará INSUFFICIENT _DATA. Isso significa que você ainda pode ter alguns buckets públicos. Para obter mais informações sobre como configurar o S3 Block Public Access, consulte Bloquear o acesso público ao armazenamento do Amazon S3.

Identificador: S3_ _ ACCOUNT _ _ LEVEL _ PUBLIC ACCESS BLOCKS

Tipos de recursos: AWS::S3::AccountPublic AccessBlock

Tipo de trigger: alterações de configuração (status atual não verificado, avaliado somente quando as alterações geram novos eventos)

nota

Essa regra só é acionada por alterações na configuração da região específica em que o endpoint do S3 está localizado. Em todas as outras regiões, a regra é verificada periodicamente. Se uma alteração foi feita em outra região, pode haver um atraso até que a regra retorne NON _COMPLIANT.

Região da AWS: Tudo suportado AWS regiões

Parâmetros:

IgnorePublicAcls (Opcional)
Tipo: string
Padrão: verdadeiro

IgnorePublicAcls é obrigatório ou não, padrão True

BlockPublicPolicy (Opcional)
Tipo: string
Padrão: verdadeiro

BlockPublicPolicy é obrigatório ou não, padrão True

BlockPublicAcls (Opcional)
Tipo: string
Padrão: verdadeiro

BlockPublicAcls é obrigatório ou não, padrão True

RestrictPublicBuckets (Opcional)
Tipo: string
Padrão: verdadeiro

RestrictPublicBuckets é obrigatório ou não, padrão True

AWS CloudFormation modelo

Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.