翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
S3-bucket-public-write-prohibited
Amazon S3 バケットでパブリック書き込みアクセスが許可されていないかどうかを確認します。このルールは、パブリックアクセスのブロック設定、バケットポリシー、およびバケットアクセスコントロールリスト (ACL) を確認します。
次の両方に該当するときはこのルールに準拠しています。
Block Public Access 設定でパブリックポリシーが制限されているか、またはバケットポリシーでパブリックの書き込みアクセスが許可されません。
Block Public Access 設定でパブリック ACL が制限されているか、またはバケット ACL でパブリックの書き込みアクセスが許可されません。
このルールは次の場合に準拠されません。
Block Public Access 設定がパブリックポリシーを制限していない場合は、 AWS Config ポリシーがパブリック書き込みアクセスを許可しているかどうかを評価します。ポリシーでパブリックの書き込みアクセスが許可されている場合、このルールは非準拠です。
Block Public Access 設定でパブリックバケット ACL が制限されない場合は、バケット ACL AWS Config がパブリック書き込みアクセスを許可するかどうかを評価します。バケット ACL でパブリックの書き込みアクセスが許可されている場合、このルールは非準拠です。
注記
このルールは、アカウントレベルのパブリックブロックアクセスに対する変更を評価しません。必要なパブリックアクセスブロック設定がアカウントレベルで構成されているかどうかを確認するには、「s3-account-level-public-access-blocks」と「s3--blocks-periodic」を参照してください。account-level-public-access
識別子: S3_BUCKET_PUBLIC_WRITE_PROHIBITED
リソースタイプ: AWS::S3::Bucket
トリガータイプ: 設定変更および定期的
AWS リージョン: AWS サポートされているすべてのリージョン
[パラメータ:]
- なし
AWS CloudFormation テンプレート
AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。
