s3-bucket-public-read-prohibited - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

s3-bucket-public-read-prohibited

Checks if your Amazon S3 buckets do not allow public read access. このルールは、Block Public Access 設定、バケットポリシー、およびバケットアクセスコントロールリスト (ACL) を確認します。

次の両方に該当するときはこのルールに準拠しています。

  • Block Public Access 設定では、パブリックポリシーが制限されるか、またはバケットポリシーでパブリックの読み取りアクセスが許可されません。

  • Block Public Access 設定では、パブリックの ACL が制限されるか、または ACL でパブリックの読み取りアクセスが許可されません。

このルールは次の場合に準拠されません。

  • Block Public Access 設定でパブリックポリシーが制限されていない場合、AWS Config はポリシーがパブリックの読み取りアクセスを許可するかどうかを評価します。ポリシーでパブリックの読み取りアクセスが許可されている場合、このルールは非準拠です。

  • Block Public Access 設定でパブリックのバケット ACL が制限されていない場合、AWS Config はバケット ACL がパブリックの読み取りアクセスを許可しているかどうかを評価します。バケット ACL でパブリック読み取りアクセスが許可されている場合、ルールは非準拠です。

Identifier: S3_BUCKET_PUBLIC_READ_PROHIBITED

Trigger type: 設定変更

AWS Region: All supported AWS regions

パラメータ:

なし

AWS CloudFormation テンプレート

To create AWS Config managed rules with AWS CloudFormation templates, see Creating AWS Config Managed Rules With AWS CloudFormation Templates.