blocs s3 account-level-public-access -

Vérifie si les paramètres de bloc d'accès public requis sont configurés au niveau du compte. La règle est NON _ uniquement COMPLIANT lorsque les champs définis ci-dessous ne correspondent pas aux champs correspondants de l'élément de configuration.

Note

Si vous utilisez cette règle, vérifiez que le bloc d'accès public S3 est activé. La règle est déclenchée par des modifications, elle ne sera donc invoquée que si le bloc d'accès public S3 est activé. Si l'accès public au bloc S3 n'est pas activé, la règle renvoie INSUFFICIENT _DATA. Si c'est le cas, il se peut que certains compartiments soient publics. Pour plus d'informations sur le bloc d'accès public S3, consultez Blocage de l'accès public à votre stockage Amazon S3.

Identifiant : S3_ _ ACCOUNT _ _ LEVEL _ PUBLIC ACCESS BLOCKS

Types de ressources : AWS::S3::AccountPublic AccessBlock

Type de déclencheur : modifications de configuration (état actuel non vérifié, évalué uniquement lorsque les modifications génèrent de nouveaux événements)

Note

Cette règle n'est déclenchée que par des modifications de configuration pour la région spécifique où se trouve le point de terminaison S3. La règle est vérifiée périodiquement dans toutes les autres régions. Si une modification a été apportée dans une autre région, il peut y avoir un délai avant que la règle renvoie NON _COMPLIANT.

Région AWS: Tous pris en charge AWS régions

Paramètres :

IgnorePublicAcls (Facultatif)
Type : String
Valeur par défaut : True: IgnorePublicAcls est appliqué ou non, valeur par défaut True
BlockPublicPolicy (Facultatif)
Type : String
Valeur par défaut : True: BlockPublicPolicy est appliqué ou non, valeur par défaut True
BlockPublicAcls (Facultatif)
Type : String
Valeur par défaut : True: BlockPublicAcls est appliqué ou non, valeur par défaut True
RestrictPublicBuckets (Facultatif)
Type : String
Valeur par défaut : True: RestrictPublicBuckets est appliqué ou non, valeur par défaut True

AWS CloudFormation modèle

Pour créer AWS Config règles gérées avec AWS CloudFormation modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

blocs s3 access-point-public-access -

s3- account-level-public-access -blocs-périodique