account-level-public-accesss3-Blöcke - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

account-level-public-accesss3-Blöcke

Prüft, ob die erforderliche Einstellung zum Blockieren des öffentlichen Zugriffs auf Kontoebene konfiguriert ist. Die Regel ist nur NON_COMPLIANT, wenn die unten festgelegten Felder nicht mit den entsprechenden Feldern im Konfigurationselement übereinstimmen.

Anmerkung

Wenn Sie diese Regel verwenden, stellen Sie sicher, dass „Öffentlichen Zugriff blockieren“ für S3 aktiviert ist. Die Regel wird durch Änderungen ausgelöst, weshalb sie erst aufgerufen wird, wenn „Öffentlichen Zugriff blockieren“ für S3 aktiviert wird. Wenn „Öffentlichen Zugriff blockieren“ für S3 nicht aktiviert ist, gibt die Regel INSUFFICIENT_DATA zurück. Das bedeutet, dass Sie möglicherweise immer noch einige öffentliche Buckets haben. Weitere Informationen zum Blockieren des öffentlichen Zugriffs auf S3 finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.

ID: S3_ACCOUNT_LEVEL_PUBLIC_ACCESS_BLOCKS

Ressourcentypen: AWS::S3::AccountPublicAccessBlock

Auslösertyp: Konfigurationsänderungen (aktueller Status wird nicht geprüft, nur ausgewertet, wenn Änderungen neue Ereignisse generieren)

Anmerkung

Diese Regel wird nur durch Konfigurationsänderungen für die spezifische Region ausgelöst, in der sich der S3-Endpunkt befindet. In allen anderen Regionen wird die Regel regelmäßig geprüft. Wenn in einer anderen Region eine Änderung vorgenommen wurde, kann es zu einer Verzögerung kommen, bis die Regel NON_COMPLIANT zurückgibt.

AWS-Region: Alle unterstützten AWS Regionen außer Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv) und Kanada West (Calgary)

Parameter:

IgnorePublicAcls (Fakultativ)
Typ: Zeichenfolge
Standard: True

IgnorePublicAcls ist erzwungen oder nicht, Standardeinstellung True

BlockPublicPolicy (Fakultativ)
Typ: Zeichenfolge
Standard: True

BlockPublicPolicy ist erzwungen oder nicht, Standardeinstellung True

BlockPublicAcls (Fakultativ)
Typ: Zeichenfolge
Standard: True

BlockPublicAcls ist erzwungen oder nicht, Standardeinstellung True

RestrictPublicBuckets (Fakultativ)
Typ: Zeichenfolge
Standard: True

RestrictPublicBuckets ist erzwungen oder nicht, Standardeinstellung True

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.