翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
s3-bucket-blacklisted-actions-prohibited
Amazon Simple Storage Service (Amazon S3) バケットポリシーが、他の のプリンシパルのバケット内のリソースに対するブロックリストに登録されたバケットレベルおよびオブジェクトレベルのアクションを許可していないかどうかを確認します AWS アカウント。例えば、ルールは Amazon S3 バケットポリシーが別の を許可していないことを確認します。 AWS バケット内の任意のオブジェクトs3:DeleteObject
に対して s3:GetBucket*
および アクションを実行する アカウント。Amazon S3 バケットポリシーでブロックリストに登録されたアクションが許可されている場合、ルールは NON_COMPLIANT です。 Amazon S3
注記
このルールでは、Principal プロパティ内のエンティティのみがチェックされ、ポリシーの Condition プロパティの条件は考慮されません。
識別子: S3_BUCKET_BLACKLISTEDACTIONS_PROHIBITED
リソースタイプ: AWS::S3::Bucket
トリガータイプ: 設定変更
AWS リージョン: すべてサポートされています AWS regions
[パラメータ:]
- blacklistedActionPattern
- タイプ: CSV
-
ブラックリストに登録されたアクションパターンのカンマ区切りリスト。例: s3:GetBucket* および s3:DeleteObject。
AWS CloudFormation テンプレート
を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。