Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWSConfigRemediation-ConfigureS3PublicAccessBlock
Deskripsi
AWSConfigRemediation-ConfigureS3PublicAccessBlock
Runbook mengonfigurasi setelan blok akses publik Akun AWS Amazon Simple Storage Service (Amazon S3) Simple Storage S3) berdasarkan nilai yang Anda tentukan dalam parameter runbook.
Jenis dokumen
Otomatisasi
Pemilik
Amazon
Platform
Linux, macOS, Windows
Parameter
-
AccountId
Tipe: String
Deskripsi: (Wajib) ID pemilik Akun AWS bucket S3 yang Anda konfigurasikan.
-
AutomationAssumeRole
Tipe: String
Deskripsi: (Diperlukan) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda.
-
BlockPublicAcls
Jenis: Boolean
Default: betul
Deskripsi: (Opsional) Jika disetel ke
true
, Amazon S3 memblokir daftar kontrol akses publik (ACLs) untuk bucket S3 yang dimiliki oleh yang Akun AWS Anda tentukan dalam parameter.AccountId
-
BlockPublicPolicy
Jenis: Boolean
Default: betul
Deskripsi: (Opsional) Jika disetel ke
true
, Amazon S3 memblokir kebijakan bucket publik untuk bucket S3 yang dimiliki oleh yang Akun AWS Anda tentukan dalam parameter.AccountId
-
IgnorePublicAcls
Jenis: Boolean
Default: betul
Deskripsi: (Opsional) Jika disetel ke
true
, Amazon S3 mengabaikan semua public ACLs untuk bucket S3 yang dimiliki oleh yang Akun AWS Anda tentukan dalam parameter.AccountId
-
RestrictPublicBuckets
Jenis: Boolean
Default: betul
Deskripsi: (Opsional) Jika disetel ke
true
, Amazon S3 membatasi kebijakan bucket publik untuk bucket S3 yang dimiliki oleh yang Akun AWS Anda tentukan dalam parameter.AccountId
IAMIzin yang diperlukan
AutomationAssumeRole
Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
s3:GetAccountPublicAccessBlock
-
s3:PutAccountPublicAccessBlock
Langkah Dokumen
-
aws:executeAwsApi
- Membuat atau memodifikasiPublicAccessBlock
konfigurasi untuk yang Akun AWS ditentukan dalamAccountId
parameter. -
aws:executeScript
- MengembalikanPublicAccessBlock
konfigurasi untuk yang Akun AWS ditentukan dalamAccountId
parameter, dan memverifikasi perubahan berhasil dibuat berdasarkan nilai yang ditentukan dalam parameter runbook.