s3- bucket-blacklisted-actions-prohibited

Comprueba si una política de bucket de Amazon Simple Storage Service (Amazon S3) no permite acciones a nivel de bucket y a nivel de objeto incluidas en listas de bloqueos en los recursos del bucket para los directores de otras cuentas. AWS Por ejemplo, la regla comprueba que la política de bucket de Amazon S3 no permite que otra AWS cuenta realice ninguna s3:GetBucket* acción ni s3:DeleteObject en ningún objeto del bucket. La regla es NON_COMPLIANT si la política de buckets de Amazon S3 permite alguna acción incluida en la lista de bloqueo.

nota

La regla solo comprobará las entidades de la propiedad Entidad principal y no tendrá en cuenta las condiciones de la propiedad Condición de una política

Identificador: S3_BUCKET_BLACKLISTED_ACTIONS_PROHIBITED

Tipos de recursos: AWS::S3::Bucket

Tipo de disparador: cambios de configuración

Región de AWS: Todas AWS las regiones compatibles, excepto la región de Asia Pacífico (Hyderabad) y Europa (España)

Parámetros:

blacklistedActionPattern
Tipo: CSV: Lista separada por comas de patrones de acción incluidos en la lista negra, por ejemplo, s3: * y s3:GetBucket. DeleteObject

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

s3- bucket-acl-prohibited

habilitado para bucket-cross-region-replication s3