Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS
AWSConfigRemediation-ConfigureS3PublicAccessBlock - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSConfigRemediation-ConfigureS3PublicAccessBlock

PDF

Descrizione

Il AWSConfigRemediation-ConfigureS3PublicAccessBlock runbook configura le impostazioni dei blocchi di accesso pubblico Account AWS Amazon Simple Storage Service (Amazon S3) di accesso pubblico in base ai valori specificati nei parametri del runbook.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Linux, macOS, Windows

Parametri

  • AccountId

    Tipo: stringa

    Descrizione: (Obbligatorio) L'ID del proprietario del bucket S3 Account AWS che stai configurando.

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.

  • BlockPublicAcls

    Tipo: Booleano

    Impostazione predefinita: true

    Descrizione: (Facoltativo) Se impostato sutrue, Amazon S3 blocca gli elenchi di controllo degli accessi pubblici (ACLs) per i bucket S3 di proprietà dell' Account AWS utente specificato nel parametro. AccountId

  • BlockPublicPolicy

    Tipo: Booleano

    Impostazione predefinita: true

    Descrizione: (Facoltativo) Se impostato sutrue, Amazon S3 blocca le policy dei bucket pubblici per i bucket S3 di proprietà del destinatario Account AWS specificato nel parametro. AccountId

  • IgnorePublicAcls

    Tipo: Booleano

    Impostazione predefinita: true

    Descrizione: (Facoltativo) Se impostato sutrue, Amazon S3 ignora tutti i bucket S3 pubblici ACLs di proprietà del tipo Account AWS specificato nel parametro. AccountId

  • RestrictPublicBuckets

    Tipo: Booleano

    Impostazione predefinita: true

    Descrizione: (Facoltativo) Se impostato sutrue, Amazon S3 limita le politiche dei bucket pubblici per i bucket S3 di proprietà del destinatario specificato nel Account AWS parametro. AccountId

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • s3:GetAccountPublicAccessBlock

  • s3:PutAccountPublicAccessBlock

Fasi del documento

  • aws:executeAwsApi- Crea o modifica la PublicAccessBlock configurazione per Account AWS quanto specificato nel AccountId parametro.

  • aws:executeScript- Restituisce la PublicAccessBlock configurazione per il valore Account AWS specificato nel AccountId parametro e verifica che le modifiche siano state apportate correttamente in base ai valori specificati nei parametri del runbook.

Hai bisogno di aiuto?

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.