s3-bucket-blacklisted-actions-prohibited - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

s3-bucket-blacklisted-actions-prohibited

Verifica se la policy del bucket di Amazon Simple Storage Service non consenta operazioni a livello di bucket e a livello di oggetto inserite in blacklist su risorse nel bucket per entità principali da altriAWSconti. Ad esempio, la regola verifica che la politica del bucket Amazon S3 non ne consenta un'altraAWSper eseguire operazioni s3:GetBucket* e s3:DeleteObject su qualsiasi oggetto nel bucket. La regola è NON_COMPLIANT se la policy del bucket di Amazon S3 consente operazioni inserite nelle blacklist

Identificatore: S3_BUCKET_BLACKLISTED_ACTIONS_PROHIBITED

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWSregioni

Parametri:

blacklistedactionpattern
Type: CSV

Elenco di modelli di operazioni inserite in blacklist separati da virgole (ad esempio, s3:GetBucket* e s3:DeleteObject).

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.