本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢查您的 Amazon S3 儲存貯體是否不允許公有寫入存取。規則會檢查封鎖公開存取設定、儲存貯體政策和儲存貯體存取控制清單 (ACL)。
同時滿足以下兩個條件時,規則是合規的:
封鎖公開存取設定限制公有政策或儲存貯體政策不允許公有寫入存取。
封鎖公開存取設定限制公有 ACL 或儲存貯體 ACL 不允許公有寫入存取。
在以下情況,規則不合規:
如果封鎖公開存取設定未限制公開政策,則 會 AWS Config 評估政策是否允許公開寫入存取。如果政策允許公有寫入存取,表示規則不合規。
如果封鎖公開存取設定未限制公有儲存貯體 ACLs,則 會 AWS Config 評估儲存貯體 ACL 是否允許公開寫入存取。如果儲存貯體 ACL 允許公有寫入存取,表示規則不合規。
注意
此規則不會評估帳戶層級公有封鎖存取的變更。若要檢查是否從帳戶層級設定了所需的公有存取封鎖設定,請參閱 s3-account-level-public-access-blocks 和 s3-account-level-public-access-blocks-periodic。
識別符:S3_BUCKET_PUBLIC_WRITE_PROHIBITED
資源類型:AWS::S3::Bucket
觸發類型: Configuration changes (組態變更) 和 Periodic (定期)。
AWS 區域:所有支援 AWS 的區域
參數:
- 無
AWS CloudFormation 範本
若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則,請參閱 使用 AWS CloudFormation 範本建立 AWS Config 受管規則。
