Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

s3- bucket-blacklisted-actions-prohibited

Modo de foco

Nesta página

s3- bucket-blacklisted-actions-prohibited - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Verifica se uma política de bucket do Amazon Simple Storage Service (Amazon S3) não permite ações bloqueadas em nível de bucket e em nível de objeto em recursos no bucket para diretores de outras contas. AWS Por exemplo, a regra verifica se a política de bucket do Amazon S3 não permite que outra AWS conta execute nenhuma s3:GetBucket* ação e s3:DeleteObject em nenhum objeto no bucket. A regra é NON _ COMPLIANT se alguma ação bloqueada for permitida pela política de bucket do Amazon S3.

nota

A regra verificará apenas entidades na propriedade da entidade principal e não levará em consideração quaisquer condicionais da propriedade Condição em uma política

Identificador: S3_ _ _ BUCKET _ BLACKLISTED ACTIONS PROHIBITED

Tipos de recursos: AWS::S3::Bucket

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas, exceto a região Ásia-Pacífico (Hyderabad) e Europa (Espanha)

Parâmetros:

blacklistedActionPattern
Tipo: CSV

Lista separada por vírgulas de padrões de ação na lista negra, por exemplo, s3: GetBucket * e s3:. DeleteObject

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.