s3-bucket-public-write-prohibited - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

s3-bucket-public-write-prohibited

Amazon S3 バケットでパブリック書き込みアクセスが許可されていないかどうかを確認します。このルールは、パブリックアクセスのブロック設定、バケットポリシー、およびバケットアクセスコントロールリスト (ACL) を確認します。

次の両方に該当するときはこのルールに準拠しています。

  • Block Public Access 設定でパブリックポリシーが制限されているか、またはバケットポリシーでパブリックの書き込みアクセスが許可されません。

  • Block Public Access 設定でパブリック ACL が制限されているか、またはバケット ACL でパブリックの書き込みアクセスが許可されません。

このルールは次の場合に準拠されません。

  • パブリックアクセスブロック設定でパブリックポリシーが制限されていない場合、 はポリシーでパブリック書き込みアクセスを許可するかどうか AWS Config を評価します。ポリシーでパブリックの書き込みアクセスが許可されている場合、このルールは非準拠です。

  • パブリックアクセスのブロック設定でパブリックバケット ACLs が制限されていない場合、 AWS Config はバケット ACL でパブリック書き込みアクセスを許可するかどうかを評価します。バケット ACL でパブリックの書き込みアクセスが許可されている場合、このルールは非準拠です。

注記

このルールは、アカウントレベルのパブリックブロックアクセスに対する変更を評価しません。必要なパブリックアクセスブロックの設定がアカウントレベルから設定されているかどうかを確認するには、「s3-account-level-public-access-blocks」および「s3-account-level-public-access-blocks-periodic」を参照してください。

識別子: S3_BUCKET_PUBLIC_WRITE_PROHIBITED

リソースタイプ: AWS::S3::Bucket

トリガータイプ: 設定変更および定期的

AWS リージョン: サポートされているすべての AWS リージョン

[パラメータ:]

なし

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成