Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
blocs s3 account-level-public-access -
Vérifie si les paramètres de bloc d'accès public requis sont configurés au niveau du compte. La règle est NON _ uniquement COMPLIANT lorsque les champs définis ci-dessous ne correspondent pas aux champs correspondants de l'élément de configuration.
Note
Si vous utilisez cette règle, vérifiez que le bloc d'accès public S3 est activé. La règle est déclenchée par des modifications, elle ne sera donc invoquée que si le bloc d'accès public S3 est activé. Si l'accès public au bloc S3 n'est pas activé, la règle renvoie INSUFFICIENT _DATA. Si c'est le cas, il se peut que certains compartiments soient publics. Pour plus d'informations sur le bloc d'accès public S3, consultez Blocage de l'accès public à votre stockage Amazon S3.
Identifiant : S3_ _ ACCOUNT _ _ LEVEL _ PUBLIC ACCESS BLOCKS
Types de ressources : AWS::S3::AccountPublic AccessBlock
Type de déclencheur : modifications de configuration (état actuel non vérifié, évalué uniquement lorsque les modifications génèrent de nouveaux événements)
Note
Cette règle n'est déclenchée que par des modifications de configuration pour la région spécifique où se trouve le point de terminaison S3. La règle est vérifiée périodiquement dans toutes les autres régions. Si une modification a été apportée dans une autre région, il peut y avoir un délai avant que la règle renvoie NON _COMPLIANT.
Région AWS: Tous pris en charge AWS régions
Paramètres :
- IgnorePublicAcls (Facultatif)
- Type : String
- Valeur par défaut : True
-
IgnorePublicAcls est appliqué ou non, valeur par défaut True
- BlockPublicPolicy (Facultatif)
- Type : String
- Valeur par défaut : True
-
BlockPublicPolicy est appliqué ou non, valeur par défaut True
- BlockPublicAcls (Facultatif)
- Type : String
- Valeur par défaut : True
-
BlockPublicAcls est appliqué ou non, valeur par défaut True
- RestrictPublicBuckets (Facultatif)
- Type : String
- Valeur par défaut : True
-
RestrictPublicBuckets est appliqué ou non, valeur par défaut True
AWS CloudFormation modèle
Pour créer AWS Config règles gérées avec AWS CloudFormation modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.