AWSConfigRemediation-ConfigureS3PublicAccessBlock - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSConfigRemediation-ConfigureS3PublicAccessBlock

Beschreibung

Das AWSConfigRemediation-ConfigureS3PublicAccessBlock Runbook konfiguriert die Einstellungen für den öffentlichen Zugriff AWS-Konto von Amazon Simple Storage Service (Amazon S3) auf der Grundlage der Werte, die Sie in den Runbook-Parametern angeben.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Linux,macOS, Windows

Parameter

  • AccountId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die ID des Besitzers des S3-Buckets AWS-Konto , den Sie konfigurieren.

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann.

  • BlockPublicAcls

    Typ: Boolesch

    Standard: true

    Beschreibung: (Optional) Wenn diese Option auf gesetzt isttrue, blockiert Amazon S3 öffentliche Zugriffskontrolllisten (ACLs) für S3-Buckets, deren Eigentümer die von AWS-Konto Ihnen im Parameter angegebenen sind. AccountId

  • BlockPublicPolicy

    Typ: Boolesch

    Standard: true

    Beschreibung: (Optional) Wenn auf gesetzttrue, blockiert Amazon S3 öffentliche Bucket-Richtlinien für S3-Buckets, deren Eigentümer die sind, die AWS-Konto Sie im AccountId Parameter angeben.

  • IgnorePublicAcls

    Typ: Boolesch

    Standard: true

    Beschreibung: (Optional) Wenn auf gesetzttrue, ignoriert Amazon S3 alle öffentlichen ACLs für S3-Buckets, die den gehören, die AWS-Konto Sie im Parameter angeben. AccountId

  • RestrictPublicBuckets

    Typ: Boolesch

    Standard: true

    Beschreibung: (Optional) Wenn auf gesetzttrue, schränkt Amazon S3 öffentliche Bucket-Richtlinien für S3-Buckets ein, deren Eigentümer die sind, die AWS-Konto Sie im Parameter angeben. AccountId

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • s3:GetAccountPublicAccessBlock

  • s3:PutAccountPublicAccessBlock

Dokumentschritte

  • aws:executeAwsApi- Erstellt oder ändert die PublicAccessBlock Konfiguration für den im Parameter AWS-Konto angegebenen AccountId Wert.

  • aws:executeScript- Gibt die PublicAccessBlock Konfiguration für den im AccountId Parameter AWS-Konto angegebenen Wert zurück und überprüft anhand der in den Runbook-Parametern angegebenen Werte, ob die Änderungen erfolgreich vorgenommen wurden.