Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
s-3 bucket-public-read-prohibited
Prüft, ob Ihre S3-Buckets keinen öffentlichen Lesezugriff zulassen. Mit dieser Regel werden die Einstellungen für „Block Public Access“ (Blockieren des öffentlichen Zugriffs), die Bucket-Richtlinie und die Bucket-Zugriffskontrollliste (ACL) überprüft.
Die Regel ist konform, wenn die beiden folgenden Punkte erfüllt sind:
Die Einstellung „Block Public Access“ schränkt die öffentlichen Richtlinien ein oder die Bucket-Richtlinie erlaubt keinen öffentlichen Lesezugriff.
Die Einstellung „Öffentlichen Zugriff blockieren“ schränkt den öffentlichen Lesezugriff ein, ACLs oder die Bucket-ACL erlaubt keinen öffentlichen Lesezugriff.
Die Regel ist nicht konform, wenn:
Wenn die Einstellung „Öffentlichen Zugriff blockieren“ öffentliche Richtlinien nicht einschränkt, wird AWS Config geprüft, ob die Richtlinie öffentlichen Lesezugriff zulässt. Wenn die Richtlinie den öffentlichen Lesezugriff erlaubt, ist die Regel nicht konform.
Wenn die Einstellung „Öffentlichen Zugriff blockieren“ den öffentlichen Bucket nicht einschränkt ACLs, wird AWS Config geprüft, ob die Bucket-ACL öffentlichen Lesezugriff zulässt. Wenn die Bucket-ACL den öffentlichen Lesezugriff erlaubt, ist die Regel nicht konform.
ID: S3_BUCKET_PUBLIC_READ_PROHIBITED
Ressourcentypen: AWS::S3::Bucket
Auslösertyp: „Konfigurationsänderungen“ und „Regelmäßig“
AWS-Region: Alle unterstützten AWS Regionen
Parameter:
- Keine
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.