S3-bucket-blacklisted-actions-prohibited

檢查 Amazon Simple Storage Service (Amazon S3) 儲存貯體政策是否不允許對來自其他主體的儲存貯體中的資源進行區塊層級和物件層級動作 AWS 帳戶。例如，規則會檢查 Amazon S3 儲存貯體政策不允許另一個儲存貯體政策 AWS 帳戶以對存儲桶中的任何s3:DeleteObject對象執行任何s3:GetBucket*操作。COMPLIANT如果 Amazon S3 儲存貯體政策允許任何被封鎖清單的動作，則規則為 NON _。

注意

此規則只會檢查主體屬性中的實體，而不會考量政策中「條件」屬性下的任何條件

識別碼：S3_ _ BUCKET _ BLACKLISTED ACTIONS PROHIBITED

資源類型： AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)

AWS 區域：所有支援 AWS 區域

參數：

blacklistedActionPattern
類型:CSV: 以逗號分隔的黑名單動作模式清單，例如 s3: GetBucket * 和 s3:。DeleteObject

AWS CloudFormation template

若要建立 AWS Config 管理規則 AWS CloudFormation 樣板，請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

S3-bucket-acl-prohibited

bucket-cross-region-replication啟用 S3-