s3-bucket-policy-not-more-permissive

Amazon Simple Storage Service バケットポリシーが、指定するコントロール Amazon S3 バケットポリシー以外でアカウント間の他のアクセスを許可していないことを確認します。

無効なパラメータ値を指定した場合、次のエラーが表示されます。「controlPolicy パラメータの値は Amazon S3 バケットポリシーである必要があります。」

識別子: S3_BUCKET_POLICY_NOT_MORE_PERMISSIVE

リソースタイプ: AWS::S3::Bucket

トリガータイプ: 設定変更

AWS リージョン: アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、イスラエル (テルアビブ)、欧州 (スペイン)、欧州 (チューリッヒ) の各リージョンを除く、サポートされているすべての AWS リージョン

パラメータ:

controlPolicy
型: 文字列: S3 バケットのアクセス許可の上限値を定義する Amazon S3 バケットのポリシー。ポリシーには最大 1024 文字を含めることができます。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

s3-bucket-policy-grantee-check

s3-bucket-public-read-prohibited