AWSConfigRemediation-ConfigureS3PublicAccessBlock - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSConfigRemediation-ConfigureS3PublicAccessBlock

Descrizione

Il AWSConfigRemediation-ConfigureS3PublicAccessBlock runbook configura le impostazioni dei blocchi di accesso pubblico Account AWS Amazon Simple Storage Service (Amazon S3) di accesso pubblico in base ai valori specificati nei parametri del runbook.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parametri

  • AccountId

    Tipo: stringa

    Descrizione: (Obbligatorio) L'ID del proprietario del bucket S3 Account AWS che stai configurando.

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.

  • BlockPublicAcls

    Tipo: Booleano

    Impostazione predefinita: true

    Descrizione: (Facoltativo) Se impostato sutrue, Amazon S3 blocca gli elenchi di controllo degli accessi pubblici (ACLs) per i bucket S3 di proprietà dell' Account AWS utente specificato nel parametro. AccountId

  • BlockPublicPolicy

    Tipo: Booleano

    Impostazione predefinita: true

    Descrizione: (Facoltativo) Se impostato sutrue, Amazon S3 blocca le policy dei bucket pubblici per i bucket S3 di proprietà del destinatario Account AWS specificato nel parametro. AccountId

  • IgnorePublicAcls

    Tipo: Booleano

    Impostazione predefinita: true

    Descrizione: (Facoltativo) Se impostato sutrue, Amazon S3 ignora tutti i bucket S3 pubblici ACLs di proprietà del tipo Account AWS specificato nel parametro. AccountId

  • RestrictPublicBuckets

    Tipo: Booleano

    Impostazione predefinita: true

    Descrizione: (Facoltativo) Se impostato sutrue, Amazon S3 limita le politiche dei bucket pubblici per i bucket S3 di proprietà del destinatario specificato nel Account AWS parametro. AccountId

Autorizzazioni richieste IAM

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • s3:GetAccountPublicAccessBlock

  • s3:PutAccountPublicAccessBlock

Fasi del documento

  • aws:executeAwsApi- Crea o modifica la PublicAccessBlock configurazione per Account AWS quanto specificato nel AccountId parametro.

  • aws:executeScript- Restituisce la PublicAccessBlock configurazione per il valore Account AWS specificato nel AccountId parametro e verifica che le modifiche siano state apportate correttamente in base ai valori specificati nei parametri del runbook.