s3-bucket-public-write-prohibited - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

s3-bucket-public-write-prohibited

Verifica se i bucket Amazon S3 non consentono l'accesso pubblico in scrittura. La regola verifica le impostazioni di blocco dell'accesso pubblico, la policy del bucket e la lista di controllo accessi (ACL) del bucket.

La regola è conforme quando sono vere entrambe le condizioni seguenti:

  • L'impostazione di blocco dell'accesso pubblico limita le policy pubbliche o la policy del bucket non consente l'accesso pubblico in scrittura.

  • L'impostazione di blocca dell'accesso pubblico limita gli ACL pubblici o l'ACL del bucket non consente l'accesso pubblico in scrittura.

La regola non è conforme:

  • Se l'impostazione di blocca dell'accesso pubblico non limita le policy pubbliche,AWS Configvaluta se la policy consente l'accesso pubblico in scrittura. Se la policy consente l'accesso pubblico in scrittura, la regola non è conforme.

  • Se l'impostazione di blocca dell'accesso pubblico non limita gli ACL pubblici del bucket,AWS Configvaluta se l'ACL del bucket consente l'accesso pubblico in scrittura. Se l'ACL del bucket consente l'accesso pubblico in scrittura, la regola non è conforme.

Nota

Questa regola non valuta le modifiche apportate all'accesso al blocco pubblico a livello di account. Per verificare se le impostazioni di blocco dell'accesso pubblico richieste sono configurate a livello di account, vederes3-account-level-public-access-blockses3-account-level-public-access-blocks-periodico.

Identificatore: S3_BUCKET_PUBLIC_WRITE_PROHIBITED

Tipo di trigger: Modifiche di configurazione e Periodico

Regione AWS:Tutto supportatoAWSregioni

Parametri:

Nessuno

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.