s3-bucket-policy-grantee-check - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

s3-bucket-policy-grantee-check

Verifica che l'accesso concesso dal bucket Amazon S3 è limitato da qualsiasiAWSprincipali, dagli utenti federati, dai principali dei servizi, dagli indirizzi IP o dai VPC forniti dall'utente. La regola è COMPLIANT se una policy del bucket non è disponibile.

Ad esempio, se il parametro di input per la regola è l'elenco di due principali: 111122223333 e 444455556666 e la policy del bucket specifica che solo 111122223333 può accedere al bucket, allora la regola è COMPLIANT. Con gli stessi parametri di input: Se il criterio del bucket lo specifica111122223333e444455556666può accedere alla benna, è anche conforme. Tuttavia, se la policy dei bucket specifica che 999900009999 può accedere al bucket, la regola è NON-COMPLIANT.

Nota

Se un criterio bucket contiene più di un'istruzione, ogni istruzione nel criterio del bucket viene valutata in base a questa regola.

Identificatore: S3_BUCKET_POLICY_GRANTEE_CHECK

Tipo di trigger: Modifiche di configurazione

Regione AWS:Tutto supportatoAWSregioni

Parametri:

awsPrincipals (facoltativo)
Type: CSV

Elenco separato da virgole di principali, ad esempio ARN degli utenti IAM, ARN dei ruoli IAM eAWSaccount, ad esempio 'arn:aws:iam። 111122223333:user/Alice, arn:aws:iam። 4444555566:role/Bob, 123456789012'.

servicePrincipals (facoltativo)
Type: CSV

Elenco separato da virgole di principali di servizio, ad esempio «cloudtrail.amazonaws.com, lambda.amazonaws.com».

FederatedUsers (facoltativo)
Type: CSV

Elenco separato da virgole di provider di identità per la federazione delle identità Web, ad esempio Amazon Cognito e provider di identità SAML. Ad esempio «cognito-identity.amazonaws.com, arn:aws:iam። 111122223333:saml-provider/my-provider'.

ipAddresses (facoltativo)
Type: CSV

Elenco separato da virgole di indirizzi IP formattati CIDR, ad esempio '10.0.0.1, 192.168.1.0/24, 2001:db8። /32'.

vpcIds (facoltativo)
Type: CSV

Elenco separato da virgole di Amazon Virtual Private Clouds (Amazon VPC), ad esempio «vpc-1234abc0, vpc-ab1234c0'.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.