S3-account-level-public-access-ブロック

必要なパブリックアクセスブロック設定がアカウントレベルから設定されているかどうかを確認します。以下に設定されているフィールドが、設定項目の対応するフィールドと一致しない場合、ルールは NON_COMPLIANT のみです。

注記

このルールを使用している場合は、S3 へのパブリックアクセスのブロックが有効になっていることを確認します。ルールは変更によってトリガーされるため、S3 へのパブリックアクセスのブロックが有効になっていない限り、ルールは起動しません。S3 へのパブリックアクセスのブロックが有効になっていない場合、ルールは INSUFFICIENT_DATA を返します。つまり、パブリックバケットがまだいくつかある可能性があります。S3 へのパブリックアクセスのブロック設定の詳細については、Amazon S3 ストレージへのパブリックアクセスのブロックを参照してください。

識別子: S3_ACCOUNT_LEVEL_PUBLIC_ACCESS_BLOCKS

リソースタイプ: AWS::S3::AccountPublicAccessBlock

トリガータイプ: 設定変更 (現在のステータスはチェックされず、変更によって新しいイベントが生成される場合にのみ評価されます)

注記

このルールは、S3 エンドポイントが配置されている特定のリージョンの設定変更によってのみトリガーされます。他のすべてのリージョンでは、ルールは定期的にチェックされます。別のリージョンで変更が行われた場合、ルールが NON_COMPLIANT を返すまでに遅延が発生する可能性があります。

AWS リージョン: 中東 (バーレーン)、中東 (UAE)、アジア太平洋 (ハイデラバード)、アジア太平洋 (大阪)、アジア太平洋 (メルボルン)、ヨーロッパ (ミラノ)、イスラエル (テルアビブ)、カナダ西部 (カルガリー)、ヨーロッパ (スペイン)、ヨーロッパ (チューリッヒ) AWS 地域を除くすべてのサポート対象地域

パラメータ:

IgnorePublicAcls (オプション)

型: 文字列

デフォルト: True

IgnorePublicAcls 強制されるか否か、デフォルトは True

BlockPublicPolicy (オプション)

型: 文字列

デフォルト: True

BlockPublicPolicy 強制されるか否か、デフォルトは True

BlockPublicAcls (オプション)

型: 文字列

デフォルト: True

BlockPublicAcls 強制されるか否か、デフォルトは True

RestrictPublicBuckets (オプション)

型: 文字列

デフォルト: True

RestrictPublicBuckets 強制されるか否か、デフォルトは True

AWS CloudFormation テンプレート

AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。