Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
s3- bucket-blacklisted-actions-prohibited
Comprueba si una política de bucket de Amazon Simple Storage Service (Amazon S3) no permite acciones a nivel de bucket y a nivel de objeto incluidas en listas de bloqueos en los recursos del bucket para los directores de otras cuentas. AWS Por ejemplo, la regla comprueba que la política de bucket de Amazon S3 no permite que otra AWS cuenta realice ninguna s3:GetBucket*
acción ni s3:DeleteObject
en ningún objeto del bucket. La regla es NON_COMPLIANT si la política de buckets de Amazon S3 permite alguna acción incluida en la lista de bloqueo.
nota
La regla solo comprobará las entidades de la propiedad Entidad principal y no tendrá en cuenta las condiciones de la propiedad Condición de una política
Identificador: S3_BUCKET_BLACKLISTED_ACTIONS_PROHIBITED
Tipos de recursos: AWS::S3::Bucket
Tipo de disparador: cambios de configuración
Región de AWS: Todas AWS las regiones compatibles, excepto la región de Asia Pacífico (Hyderabad) y Europa (España)
Parámetros:
- blacklistedActionPattern
- Tipo: CSV
-
Lista separada por comas de patrones de acción incluidos en la lista negra, por ejemplo, s3: * y s3:GetBucket. DeleteObject
AWS CloudFormation plantilla
Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.