s3-bucket-public-write-prohibited - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

s3-bucket-public-write-prohibited

Amazon S3 バケットでパブリック書き込みアクセスが許可されていないかどうかを確認します。このルールは、ブロックパブリックアクセス設定、バケットポリシー、およびバケットアクセスコントロールリスト () をチェックしますACL。

次の両方に該当するときはこのルールに準拠しています。

  • Block Public Access 設定でパブリックポリシーが制限されているか、またはバケットポリシーでパブリックの書き込みアクセスが許可されません。

  • パブリックアクセスのブロック設定は、パブリックを制限するACLsか、バケットACLがパブリック書き込みアクセスを許可しません。

このルールは次の場合に準拠されません。

  • パブリックアクセスのブロック設定でパブリックポリシーが制限されていない場合、 はポリシーでパブリック書き込みアクセスを許可するかどうか AWS Config を評価します。ポリシーでパブリックの書き込みアクセスが許可されている場合、このルールは非準拠です。

  • パブリックアクセスのブロック設定でパブリックバケット が制限されていない場合ACLs、 はバケットがパブリック書き込みアクセスACLを許可するかどうか AWS Config を評価します。バケットがパブリック書き込みアクセスACLを許可する場合、ルールは非準拠です。

注記

このルールは、アカウントレベルのパブリックブロックアクセスに対する変更を評価しません。必要なパブリックアクセスブロック設定がアカウントレベルから設定されているかどうかを確認するには、「s3account-level-public-access-blocks」および「s3account-level-public-access-blocks-periodic」を参照してください。

識別子: S3_BUCKET_PUBLICWRITE_PROHIBITED

リソースタイプ: AWS::S3::Bucket

トリガータイプ: 設定変更および定期的

AWS リージョン: サポートされているすべての AWS リージョン

[パラメータ:]

なし

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成