Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
AWSConfigRemediation-ConfigureS3PublicAccessBlock - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSConfigRemediation-ConfigureS3PublicAccessBlock

PDF

Beschreibung

Das AWSConfigRemediation-ConfigureS3PublicAccessBlock Runbook konfiguriert die Einstellungen für den öffentlichen Zugriff AWS-Konto von Amazon Simple Storage Service (Amazon S3) auf der Grundlage der Werte, die Sie in den Runbook-Parametern angeben.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

Linux, macOS, Windows

Parameter

  • AccountId

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die ID des Besitzers des S3-Buckets AWS-Konto , den Sie konfigurieren.

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann.

  • BlockPublicAcls

    Typ: Boolesch

    Standard: true

    Beschreibung: (Optional) Wenn auf gesetzttrue, blockiert Amazon S3 öffentliche Zugriffskontrolllisten (ACLs) für S3-Buckets, deren Eigentümer die sind, die AWS-Konto Sie im AccountId Parameter angeben.

  • BlockPublicPolicy

    Typ: Boolesch

    Standard: true

    Beschreibung: (Optional) Wenn auf gesetzttrue, blockiert Amazon S3 öffentliche Bucket-Richtlinien für S3-Buckets, deren Eigentümer die sind, die AWS-Konto Sie im AccountId Parameter angeben.

  • IgnorePublicAcls

    Typ: Boolesch

    Standard: true

    Beschreibung: (Optional) Wenn diese Option auf gesetzt isttrue, ignoriert Amazon S3 alle öffentlichen ACLs für S3-Buckets, deren Eigentümer die Buckets sind, die AWS-Konto Sie im Parameter angeben. AccountId

  • RestrictPublicBuckets

    Typ: Boolesch

    Standard: true

    Beschreibung: (Optional) Wenn auf gesetzttrue, schränkt Amazon S3 öffentliche Bucket-Richtlinien für S3-Buckets ein, deren Eigentümer die sind, die AWS-Konto Sie im Parameter angeben. AccountId

Erforderliche IAM-Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • s3:GetAccountPublicAccessBlock

  • s3:PutAccountPublicAccessBlock

Dokumentschritte

  • aws:executeAwsApi- Erstellt oder ändert die PublicAccessBlock Konfiguration für den im Parameter AWS-Konto angegebenen AccountId Wert.

  • aws:executeScript- Gibt die PublicAccessBlock Konfiguration für den im AccountId Parameter AWS-Konto angegebenen Wert zurück und überprüft anhand der in den Runbook-Parametern angegebenen Werte, ob die Änderungen erfolgreich vorgenommen wurden.

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.