s3-bucket-level-public-access-proibito

Verifica se i bucket S3 sono accessibili al pubblico. La regola è NON_COMPLIANT se un bucket S3 non è elencato nelexcludedPublicBucketsle impostazioni dei parametri e dei livelli di bucket sono pubbliche.

Identificatore:S3_BUCKET_LEVEL_PUBLIC_ACCESS_PROIBITO

Tipi di risorse: AWS::S3::Bucket

Tipo di trigger: Modifiche alla configurazione

Regione AWS:Tutti supportatiAWSregioni tranne Asia Pacifico (Osaka), Israele (Tel Aviv), Europa (Spagna), Europa (Zurigo)

Parametri:

excludedPublicBuckets(Facoltativo)
Tipo: CSV: Elenco separato da virgole di nomi di bucket Amazon S3 pubblici noti e consentiti.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

s3-bucket-default-lock-enabled

s3-bucket-logging-enabled