Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Probleme mit bestimmten Abhilfemaßnahmen
Set SSLBucket Policy schlägt mit einem AccessDenied Fehler fehl
Dazugehörige Steuerungen: AWS FSBP v1.0.0 S3.5, PCI v3.2.1 PCI.S3.5, CIS v1.4.0 2.1.2, SC v2.0.0 S3.5
ProblemSSLBucket: Die Option „ AccessDenied Richtlinie festlegen“ schlägt mit einem Fehler fehl:
Beim Aufrufen des PutBucketPolicy Vorgangs ist ein Fehler aufgetreten (AccessDenied): Zugriff verweigert
Wenn die Einstellung „Öffentlichen Zugriff blockieren“ für einen Bucket aktiviert wurde, schlagen Versuche, eine Bucket-Richtlinie zu erstellen, die Anweisungen enthält, die öffentlichen Zugriff zulassen, mit diesem Fehler fehl. Dieser Status kann erreicht werden, indem eine Bucket-Richtlinie eingerichtet wird, die solche Anweisungen enthält, und dann die Sperrung des öffentlichen Zugriffs für diesen Bucket aktiviert wird.
Die Korrekturkonfiguration S3 BucketPublicAccessBlock (zugehörige Steuerelemente: AWS FSBP v1.0.0 S3.2, PCI v3.2.1 PCI.S3.2, CIS v1.4.0 2.1.5.2, SC v2.0.0 S3.2) kann auch einen Bucket in diesen Zustand versetzen, da sie die Einstellung für den öffentlichen Zugriff festlegt, ohne die Bucket-Richtlinie zu ändern.
Die Set Policy fügt der Bucket-Richtlinie eine Anweisung hinzu, um Anfragen abzulehnen, die kein SSL verwenden. SSLBucket Die anderen Anweisungen in der Richtlinie werden nicht geändert. Wenn es also Anweisungen gibt, die öffentlichen Zugriff zulassen, schlägt die Behebung fehl, wenn versucht wird, die geänderte Bucket-Richtlinie zu installieren, die diese Anweisungen immer noch enthält.
Lösung: Ändern Sie die Bucket-Richtlinie, um Aussagen zu entfernen, die öffentlichen Zugriff zulassen, die im Konflikt mit der Einstellung „öffentlichen Zugriff blockieren“ für den Bucket stehen.
