s3-bucket-blacklisted-actions-prohibited - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

s3-bucket-blacklisted-actions-prohibited

Amazon Simple Storage Service (Amazon S3) バケットポリシーが、他の AWS アカウントのプリンシパルに対して、バケット内のリソースに対するブロックリストに登録されたバケットレベルおよびオブジェクトレベルのアクションを許可していないかどうかを確認します。例えば、このルールは、Amazon S3 バケットポリシーが、バケット内のオブジェクトs3:DeleteObjectに対するs3:GetBucket*アクションと の実行を別の AWS アカウントに許可していないことを確認します。ブロックリストに登録されているアクションが Amazon S3 バケットポリシーによって許可されている場合、ルールは NON_COMPLIANT です。

注記

このルールでは、Principal プロパティ内のエンティティのみがチェックされ、ポリシーの Condition プロパティの条件は考慮されません。

Identifier: S3_BUCKET_BLACKLISTED_ACTIONS_PROHIBITED

リソースタイプ: AWS::S3::Bucket

トリガータイプ: 設定変更

AWS リージョン: アジアパシフィック (ハイデラバード)、欧州 (スペイン) AWS を除く、サポートされているすべての リージョン

パラメータ:

blacklistedActionPattern
タイプ: CSV

ブラックリストに登録されたアクションパターンのカンマ区切りリスト。例: s3:GetBucket* および s3:DeleteObject。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成