As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Verifica se uma política de bucket do Amazon Simple Storage Service (Amazon S3) não permite ações bloqueadas em nível de bucket e em nível de objeto em recursos no bucket para diretores de outras contas. AWS Por exemplo, a regra verifica se a política de bucket do Amazon S3 não permite que outra AWS conta execute nenhuma s3:GetBucket*
ação e s3:DeleteObject
em nenhum objeto no bucket. A regra é NON _ COMPLIANT se alguma ação bloqueada for permitida pela política de bucket do Amazon S3.
nota
A regra verificará apenas entidades na propriedade da entidade principal e não levará em consideração quaisquer condicionais da propriedade Condição em uma política
Identificador: S3_ _ _ BUCKET _ BLACKLISTED ACTIONS PROHIBITED
Tipos de recursos: AWS::S3::Bucket
Tipo de trigger: alterações da configuração
Região da AWS: Todas as AWS regiões suportadas, exceto a região Ásia-Pacífico (Hyderabad) e Europa (Espanha)
Parâmetros:
- blacklistedActionPattern
- Tipo: CSV
-
Lista separada por vírgulas de padrões de ação na lista negra, por exemplo, s3: GetBucket * e s3:. DeleteObject
AWS CloudFormation modelo
Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.