s3- bucket-public-read-prohibited

Verifica se seus buckets do Amazon S3 permitem acesso público de leitura. A regra verifica as configurações do Block Public Access, a política do bucket e a lista de controle de acesso ao bucket (ACL).

A regra é compatível quando estas duas condições são verdadeiras:

A configuração do Block Public Access restringe as políticas públicas ou a política do bucket não permite acesso público de leitura.
A configuração Bloquear acesso público restringe o público ACLs ou o bucket ACL não permite acesso público de leitura.

A regra não está em conformidade:

Se a configuração Bloquear acesso público não restringir as políticas públicas, AWS Config avalia se a política permite acesso público de leitura. Se a política permitir acesso público de leitura, a regra não estará em conformidade.
Se a configuração Bloquear acesso público não restringir o bucket públicoACLs, AWS Config avalia se o bucket ACL permite acesso público de leitura. Se o bucket ACL permitir acesso público de leitura, a regra não estará em conformidade.

Identificador: S3_ _ _ BUCKET _ PUBLIC READ PROHIBITED

Tipos de recursos: AWS::S3::Bucket

Tipo de trigger: alterações da configuração e da periodicidade

Região da AWS: Tudo suportado AWS regiões

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

s3- -permissivo bucket-policy-not-more

s3- bucket-public-write-prohibited