Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
account-level-public-accesss3-Blöcke
Prüft, ob die erforderliche Einstellung zum Blockieren des öffentlichen Zugriffs auf Kontoebene konfiguriert ist. Die Regel ist nur NON_COMPLIANT, wenn die unten festgelegten Felder nicht mit den entsprechenden Feldern im Konfigurationselement übereinstimmen.
Anmerkung
Wenn Sie diese Regel verwenden, stellen Sie sicher, dass „Öffentlichen Zugriff blockieren“ für S3 aktiviert ist. Die Regel wird durch Änderungen ausgelöst, weshalb sie erst aufgerufen wird, wenn „Öffentlichen Zugriff blockieren“ für S3 aktiviert wird. Wenn „Öffentlichen Zugriff blockieren“ für S3 nicht aktiviert ist, gibt die Regel INSUFFICIENT_DATA zurück. Das bedeutet, dass Sie möglicherweise immer noch einige öffentliche Buckets haben. Weitere Informationen zum Blockieren des öffentlichen Zugriffs auf S3 finden Sie unter Blockieren des öffentlichen Zugriffs auf Ihren Amazon-S3-Speicher.
ID: S3_ACCOUNT_LEVEL_PUBLIC_ACCESS_BLOCKS
Ressourcentypen: AWS::S3::AccountPublicAccessBlock
Auslösertyp: Konfigurationsänderungen (aktueller Status wird nicht geprüft, nur ausgewertet, wenn Änderungen neue Ereignisse generieren)
Anmerkung
Diese Regel wird nur durch Konfigurationsänderungen für die spezifische Region ausgelöst, in der sich der S3-Endpunkt befindet. In allen anderen Regionen wird die Regel regelmäßig geprüft. Wenn in einer anderen Region eine Änderung vorgenommen wurde, kann es zu einer Verzögerung kommen, bis die Regel NON_COMPLIANT zurückgibt.
AWS-Region: Alle unterstützten AWS Regionen außer Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Israel (Tel Aviv) und Kanada West (Calgary)
Parameter:
- IgnorePublicAcls (Fakultativ)
- Typ: Zeichenfolge
- Standard: True
-
IgnorePublicAcls ist erzwungen oder nicht, Standardeinstellung True
- BlockPublicPolicy (Fakultativ)
- Typ: Zeichenfolge
- Standard: True
-
BlockPublicPolicy ist erzwungen oder nicht, Standardeinstellung True
- BlockPublicAcls (Fakultativ)
- Typ: Zeichenfolge
- Standard: True
-
BlockPublicAcls ist erzwungen oder nicht, Standardeinstellung True
- RestrictPublicBuckets (Fakultativ)
- Typ: Zeichenfolge
- Standard: True
-
RestrictPublicBuckets ist erzwungen oder nicht, Standardeinstellung True
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.