AWSConfigRemediation-ConfigureS3PublicAccessBlock - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSConfigRemediation-ConfigureS3PublicAccessBlock

Description

Le AWSConfigRemediation-ConfigureS3PublicAccessBlock runbook configure les paramètres de blocage d'accès public Compte AWS Amazon Simple Storage Service (Amazon S3) d'un utilisateur en fonction des valeurs que vous spécifiez dans les paramètres du runbook.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AccountId

    Type : chaîne

    Description : (Obligatoire) L'ID du propriétaire du compartiment S3 Compte AWS que vous configurez.

  • AutomationAssumeRole

    Type : chaîne

    Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.

  • BlockPublicAcls

    Type : booléen

    Valeur par défaut : true

    Description : (Facultatif) Si ce paramètre est défini surtrue, Amazon S3 bloque les listes de contrôle d'accès public (ACL) pour les compartiments S3 appartenant à ceux Compte AWS que vous spécifiez dans le AccountId paramètre.

  • BlockPublicPolicy

    Type : booléen

    Valeur par défaut : true

    Description : (Facultatif) Si ce paramètre est défini surtrue, Amazon S3 bloque les politiques de compartiment public pour les compartiments S3 appartenant à ceux Compte AWS que vous spécifiez dans le AccountId paramètre.

  • IgnorePublicAcls

    Type : booléen

    Valeur par défaut : true

    Description : (Facultatif) Si ce paramètre est défini surtrue, Amazon S3 ignore toutes les ACL publiques pour les compartiments S3 appartenant à ceux Compte AWS que vous spécifiez dans le paramètre. AccountId

  • RestrictPublicBuckets

    Type : booléen

    Valeur par défaut : true

    Description : (Facultatif) Si ce paramètre est défini surtrue, Amazon S3 restreint les politiques relatives aux compartiments publics pour les compartiments S3 appartenant à ceux Compte AWS que vous spécifiez dans le AccountId paramètre.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • s3:GetAccountPublicAccessBlock

  • s3:PutAccountPublicAccessBlock

Étapes de document

  • aws:executeAwsApi- Crée ou modifie la PublicAccessBlock configuration pour ce qui est Compte AWS spécifié dans le AccountId paramètre.

  • aws:executeScript- Renvoie la PublicAccessBlock configuration Compte AWS spécifiée dans le AccountId paramètre et vérifie que les modifications ont été effectuées avec succès en fonction des valeurs spécifiées dans les paramètres du runbook.