Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSConfigRemediation-ConfigureS3PublicAccessBlock
Descrizione
Il AWSConfigRemediation-ConfigureS3PublicAccessBlock
runbook configura le impostazioni dei blocchi di accesso pubblico Account AWS Amazon Simple Storage Service (Amazon S3) di accesso pubblico in base ai valori specificati nei parametri del runbook.
Esegui questa automazione (console)
Tipo di documento
Automazione
Proprietario
Amazon
Piattaforme
Linux, macOS, Windows
Parametri
-
AccountId
Tipo: stringa
Descrizione: (Obbligatorio) L'ID del proprietario del bucket S3 Account AWS che stai configurando.
-
AutomationAssumeRole
Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
-
BlockPublicAcls
Tipo: Booleano
Impostazione predefinita: true
Descrizione: (Facoltativo) Se impostato su
true
, Amazon S3 blocca gli elenchi di controllo degli accessi pubblici (ACLs) per i bucket S3 di proprietà dell' Account AWS utente specificato nel parametro.AccountId
-
BlockPublicPolicy
Tipo: Booleano
Impostazione predefinita: true
Descrizione: (Facoltativo) Se impostato su
true
, Amazon S3 blocca le policy dei bucket pubblici per i bucket S3 di proprietà del destinatario Account AWS specificato nel parametro.AccountId
-
IgnorePublicAcls
Tipo: Booleano
Impostazione predefinita: true
Descrizione: (Facoltativo) Se impostato su
true
, Amazon S3 ignora tutti i bucket S3 pubblici ACLs di proprietà del tipo Account AWS specificato nel parametro.AccountId
-
RestrictPublicBuckets
Tipo: Booleano
Impostazione predefinita: true
Descrizione: (Facoltativo) Se impostato su
true
, Amazon S3 limita le politiche dei bucket pubblici per i bucket S3 di proprietà del destinatario specificato nel Account AWS parametro.AccountId
Autorizzazioni IAM richieste
Il AutomationAssumeRole
parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
s3:GetAccountPublicAccessBlock
-
s3:PutAccountPublicAccessBlock
Fasi del documento
-
aws:executeAwsApi
- Crea o modifica laPublicAccessBlock
configurazione per Account AWS quanto specificato nelAccountId
parametro. -
aws:executeScript
- Restituisce laPublicAccessBlock
configurazione per il valore Account AWS specificato nelAccountId
parametro e verifica che le modifiche siano state apportate correttamente in base ai valori specificati nei parametri del runbook.