本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
S3-bucket-blacklisted-actions-prohibited
檢查 Amazon Simple Storage Service (Amazon S3) 儲存貯體政策是否不允許對來自其他主體的儲存貯體中的資源進行區塊層級和物件層級動作 AWS 帳戶。例如,規則會檢查 Amazon S3 儲存貯體政策不允許另一個儲存貯體政策 AWS 帳戶以對存儲桶中的任何s3:DeleteObject
對象執行任何s3:GetBucket*
操作。COMPLIANT如果 Amazon S3 儲存貯體政策允許任何被封鎖清單的動作,則規則為 NON _。
注意
此規則只會檢查主體屬性中的實體,而不會考量政策中「條件」屬性下的任何條件
識別碼:S3_ _ BUCKET _ BLACKLISTED ACTIONS PROHIBITED
資源類型: AWS::S3::Bucket
觸發類型: Configuration changes (組態變更)
AWS 區域:所有支援 AWS 區域
參數:
- blacklistedActionPattern
- 類型:CSV
-
以逗號分隔的黑名單動作模式清單,例如 s3: GetBucket * 和 s3:。DeleteObject
AWS CloudFormation template
若要建立 AWS Config 管理規則 AWS CloudFormation 樣板,請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。