Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
s-3 bucket-policy-grantee-check
Überprüft, ob der vom Amazon S3 S3-Bucket gewährte Zugriff durch die von Ihnen AWS bereitgestellten Principals, Verbundbenutzer, Service Principals, IP-Adressen oder VPCs eingeschränkt ist. Die Regel ist COMPLIANT, wenn keine Bucket-Richtlinie vorhanden ist.
Wenn beispielsweise der Eingabeparameter für die Regel aus einer Liste mit den zwei Prinzipalen 111122223333
und 444455556666
besteht und die Bucket-Richtlinie angibt, dass nur 111122223333
auf den Bucket zugreifen kann, ist die Regel COMPLIANT. Mit denselben Eingabeparametern: Wenn die Bucket-Richtlinie angibt, dass 444455556666
und 111122223333
auf den Bucket zugreifen können, ist die Regel ebenfalls COMPLIANT. Wenn jedoch die Bucket-Richtlinie angibt, dass 999900009999
auf den Bucket zugreifen kann, ist die Regel NON_COMPLIANT.
Anmerkung
Wenn eine Bucket-Richtlinie mehr als eine Anweisung enthält, wird jede Anweisung in der Bucket-Richtlinie anhand dieser Regel ausgewertet.
ID: S3_BUCKET_POLICY_GRANTEE_CHECK
Ressourcentypen: AWS::S3::Bucket
Auslösertyp: Konfigurationsänderungen
AWS-Region: Alle unterstützten AWS Regionen außer Asien-Pazifik (Hyderabad), Kanada West (Calgary) und Europa (Spanien)
Parameter:
- awsPrincipals (optional)
- Typ: CSV
-
Durch Kommas getrennte Liste von Prinzipalen wie IAM-Benutzer-ARNs, IAM-Rollen-ARNs und AWS Konten, zum Beispiel 'arn:aws:iam: :111122223333:user/ALICE, arn:aws:iam: :444455556666:role/BOB, 123456789012'.
- servicePrincipals (optional)
- Typ: CSV
-
Durch Kommata getrennte Liste von Service-Prinzipalen, zum Beispiel „cloudtrail.amazonaws.com, lambda.amazonaws.com“.
- federatedUsers (optional)
- Typ: CSV
-
Durch Kommata getrennte Liste der Anbieter von Web-Identitätsverbunden wie Amazon Cognito und SAML. Zum Beispiel „cognito-identity.amazonaws.com, arn:aws:iam::111122223333:saml-provider/my-provider“.
- ipAddresses (optional)
- Typ: CSV
-
Durch Kommata getrennte Liste von IP-Adressen im CIDR-Format, zum Beispiel „10.0.0.1, 192.168.1.0/24, 2001:db8: :/32“.
- vpcIds (optional)
- Typ: CSV
-
Durch Kommata getrennte Liste von Amazon Virtual Private Cloud (Amazon VPC)-IDs, zum Beispiel „vpc-1234abc0, vpc-ab1234c0“.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.