s3-bucket-policy-not-more-permissive - AWS Config

s3-bucket-policy-not-more-permissive

Amazon Simple Storage Service バケットポリシーが、指定するコントロール Amazon S3 バケットポリシー以外でアカウント間の他のアクセスを許可していないことを確認します。

注記

無効なパラメータ値を指定した場合、次のエラーが表示されます。「controlPolicy パラメータの値は Amazon S3 バケットポリシーである必要があります。」

識別子: S3_BUCKET_POLICY_NOT_MORE_PERMISSIVE

トリガータイプ: 設定変更

AWS リージョン: サポートされているすべての AWS リージョン

パラメータ:

controlPolicy
型: 文字列

S3 バケットのアクセス許可の上限値を定義する Amazon S3 バケットのポリシー。ポリシーには最大 1024 文字を含めることができます。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。