Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSConfigRemediation-ConfigureS3PublicAccessBlock
Beschreibung
Das AWSConfigRemediation-ConfigureS3PublicAccessBlock
Runbook konfiguriert die Einstellungen für den öffentlichen Zugriff AWS-Konto von Amazon Simple Storage Service (Amazon S3) auf der Grundlage der Werte, die Sie in den Runbook-Parametern angeben.
Führen Sie diese Automatisierung aus (Konsole)
Art des Dokuments
Automatisierung
Eigentümer
Amazon
Plattformen
Linux, macOS, Windows
Parameter
-
AccountId
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Die ID des Besitzers des S3-Buckets AWS-Konto , den Sie konfigurieren.
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann.
-
BlockPublicAcls
Typ: Boolesch
Standard: true
Beschreibung: (Optional) Wenn auf gesetzt
true
, blockiert Amazon S3 öffentliche Zugriffskontrolllisten (ACLs) für S3-Buckets, deren Eigentümer die sind, die AWS-Konto Sie imAccountId
Parameter angeben. -
BlockPublicPolicy
Typ: Boolesch
Standard: true
Beschreibung: (Optional) Wenn auf gesetzt
true
, blockiert Amazon S3 öffentliche Bucket-Richtlinien für S3-Buckets, deren Eigentümer die sind, die AWS-Konto Sie imAccountId
Parameter angeben. -
IgnorePublicAcls
Typ: Boolesch
Standard: true
Beschreibung: (Optional) Wenn diese Option auf gesetzt ist
true
, ignoriert Amazon S3 alle öffentlichen ACLs für S3-Buckets, deren Eigentümer die Buckets sind, die AWS-Konto Sie im Parameter angeben.AccountId
-
RestrictPublicBuckets
Typ: Boolesch
Standard: true
Beschreibung: (Optional) Wenn auf gesetzt
true
, schränkt Amazon S3 öffentliche Bucket-Richtlinien für S3-Buckets ein, deren Eigentümer die sind, die AWS-Konto Sie im Parameter angeben.AccountId
Erforderliche IAM-Berechtigungen
Der AutomationAssumeRole
Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
s3:GetAccountPublicAccessBlock
-
s3:PutAccountPublicAccessBlock
Dokumentschritte
-
aws:executeAwsApi
- Erstellt oder ändert diePublicAccessBlock
Konfiguration für den im Parameter AWS-Konto angegebenenAccountId
Wert. -
aws:executeScript
- Gibt diePublicAccessBlock
Konfiguration für den imAccountId
Parameter AWS-Konto angegebenen Wert zurück und überprüft anhand der in den Runbook-Parametern angegebenen Werte, ob die Änderungen erfolgreich vorgenommen wurden.