Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSConfigRemediation-RestrictBucketSSLRequestsOnly
Descrizione
Il AWSConfigRemediation-RestrictBucketSSLRequestsOnly
runbook crea una dichiarazione sulla policy del bucket Amazon Simple Storage Service (Amazon S3) che nega esplicitamente le richieste HTTP al bucket Amazon S3 specificato.
Esegui questa automazione (console)
Tipo di documento
Automazione
Proprietario
Amazon
Piattaforme
LinuxmacOS, Windows
Parametri
-
AutomationAssumeRole
▬Tipo: stringa
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
-
BucketName
▬Tipo: stringa
Descrizione: (Obbligatorio) Il nome del bucket S3 a cui desideri negare le richieste HTTP.
Autorizzazioni IAM richieste
Il AutomationAssumeRole
parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
s3:DeleteBucketPolicy
-
s3:GetBucketPolicy
-
s3:PutEncryptionConfiguration
-
s3:PutBucketPolicy
Fasi del documento
-
aws:executeScript
- Crea una policy sui bucket per il bucket S3 specificato nelBucketName
parametro che nega esplicitamente le richieste HTTP.