s3-account-level-public-access-blocks - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

s3-account-level-public-access-blocks

Controlla se le impostazioni di blocco di accesso pubblico richieste sono configurate a livello di account. La regola è solo NON_COMPLIANT quando i campi impostati di seguito non corrispondono ai campi corrispondenti nell'elemento di configurazione.

Nota

Se si utilizza questa regola, assicurarsi che S3 Block Public Access sia abilitato. La regola viene attivata da modifiche, quindi non verrà richiamata a meno che S3 Block Public Access non sia abilitato. Se S3 Block Public Access non è abilitato, la regola restituisce INSUFFICIENT_DATA. Ciò significa che potresti ancora avere dei secchi pubblici. Per ulteriori informazioni sul blocco dell'accesso pubblico di S3, consultaBlocco dell'accesso pubblico allo storage Amazon S3.

Identificatore: S3_ACCOUNT_LEVEL_PUBLIC_ACCESS_BLOCKS

Tipo di trigger: Modifiche alla configurazione (stato corrente non controllato, valutato solo quando le modifiche generano nuovi eventi)

Nota

Questa regola viene attivata solo dalle modifiche alla configurazione per la regione specifica in cui si trova l'endpoint S3. In tutte le altre regioni, la regola viene controllata periodicamente. Se è stata apportata una modifica in un'altra regione, potrebbe esserci un ritardo prima che la regola restituisca NON_COMPLIANT.

Regione AWS:Tutto supportatoAWSregioni tranne Asia Pacifico (Giacarta), Asia Pacifico (Osaka), Europa (Milano), Medio Oriente (Bahrein)

Parametri:

IgnorePublicAcls (facoltativo)
Type: Stringa
Impostazione predefinita True

IgnorePublicAcls è applicato o meno, predefinito True

BlockPublicPolicy (opzionale)
Type: Stringa
Impostazione predefinita True

BlockPublicPolicy è applicato o meno, predefinito True

BlockPublicAcls (facoltativo)
Type: Stringa
Impostazione predefinita True

BlockPublicAcls è applicato o meno, predefinito True

RestrictPublicBuckets (facoltativo)
Type: Stringa
Impostazione predefinita True

RestrictPublicBuckets è applicato o meno, predefinito True

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.