Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
s3- bucket-public-read-prohibited
Vérifie que vos compartiments Amazon S3 n'autorisent pas un accès public en lecture. La règle vérifie les paramètres de blocage de l'accès public, la politique des compartiments et la liste de contrôle d'accès aux compartiments (ACL).
La règle est conforme lorsque les deux conditions suivantes sont réunies :
Le paramètre de blocage d'accès public limite les politiques publiques ou la politique de compartiment n'autorise pas l'accès public en lecture.
Le paramètre Bloquer l'accès public restreint le public ACLs ou le bucket n'ACLautorise pas l'accès public en lecture.
La règle n’est pas conforme dans les cas suivants :
Si le paramètre Bloquer l'accès public ne restreint pas les politiques publiques, AWS Config évalue si la politique autorise l'accès public en lecture. Si la politique autorise un accès public en lecture, la règle n'est pas conforme.
Si le paramètre Bloquer l'accès public ne restreint pas le compartiment publicACLs, AWS Config évalue si le compartiment ACL autorise l'accès public en lecture. Si le bucket ACL autorise l'accès public en lecture, la règle n'est pas conforme.
Identifiant : S3_ _ _ BUCKET _ PUBLIC READ PROHIBITED
Types de ressources : AWS::S3::Bucket
Type de déclencheur : modifications de configuration et périodique
Région AWS: Toutes les AWS régions prises en charge
Paramètres :
- Aucun
AWS CloudFormation modèle
Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.