s3- bucket-level-public-access -proibito

Verifica se i bucket S3 sono accessibili al pubblico. La regola è NON_COMPLIANT se un bucket S3 non è elencato nel excludedPublicBuckets parametro e le impostazioni a livello di bucket sono pubbliche.

Identificatore: S3_BUCKET_LEVEL_PUBLIC_ACCESS_PROIBITO

Tipi di risorse: AWS::S3::Bucket

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate tranne Asia Pacifico (Osaka), AWS GovCloud (Stati Uniti orientali), AWS GovCloud (Stati Uniti occidentali), Europa (Spagna), Europa (Zurigo)

Parametri:

excludedPublicBuckets(Facoltativo)
Tipo: CSV: Elenco separato da virgole di nomi di bucket Amazon S3 pubblici noti e consentiti.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

s3- bucket-default-lock-enabled

s3- bucket-logging-enabled