`AWSConfigRemediation-RestrictBucketSSLRequestsOnly`

Descrição

O AWSConfigRemediation-RestrictBucketSSLRequestsOnly runbook cria uma declaração de política de bucket do Amazon Simple Storage Service (Amazon S3) que nega explicitamente as solicitações HTTP para o bucket do Amazon S3 que você especificar.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

AutomationAssumeRole

Tipo: string

Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.
BucketName

Tipo: string

Descrição: (Obrigatório) O nome do bucket do S3 que você deseja negar as HTTP solicitações.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

ssm:StartAutomationExecution
ssm:GetAutomationExecution
s3:DeleteBucketPolicy
s3:GetBucketPolicy
s3:PutEncryptionConfiguration
s3:PutBucketPolicy

Etapas do documento

aws:executeScript- Cria uma política de bucket para o bucket S3 especificado no BucketName parâmetro que nega HTTP explicitamente as solicitações.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWSConfigRemediation-RemovePrincipalStarFromS3BucketPolicy

AWSSupport-TroubleshootS3PublicRead