s3- bucket-blacklisted-actions-prohibited

Memeriksa apakah kebijakan bucket Amazon Simple Storage Service (Amazon S3) tidak mengizinkan tindakan tingkat ember dan tingkat objek yang diblokir pada sumber daya dalam bucket untuk prinsipal dari akun lain. AWS Misalnya, aturan memeriksa bahwa kebijakan bucket Amazon S3 tidak mengizinkan AWS akun lain untuk melakukan s3:GetBucket* tindakan apa pun dan s3:DeleteObject pada objek apa pun di bucket. Aturannya adalah NON _ COMPLIANT jika ada tindakan yang diblokir yang diizinkan oleh kebijakan bucket Amazon S3.

catatan

Aturan hanya akan memeriksa entitas di properti Principal dan tidak memperhitungkan persyaratan apa pun di bawah properti Condition dalam kebijakan

Pengidentifikasi: S3_ _ _ _ BUCKET BLACKLISTED ACTIONS PROHIBITED

Jenis Sumber Daya: AWS::S3::Bucket

Jenis pemicu: Perubahan konfigurasi

Wilayah AWS: Semua AWS wilayah yang didukung kecuali Wilayah Asia Pasifik (Hyderabad), Eropa (Spanyol)

Parameter:

blacklistedActionPattern
Tipe: CSV: Daftar pola tindakan daftar hitam yang dipisahkan koma, misalnya, s3: GetBucket * dan s3:. DeleteObject

AWS CloudFormation Template

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

s3- bucket-acl-prohibited

s3- -diaktifkan bucket-cross-region-replication