s3-bucket-public-write-prohibited

Amazon S3 バケットでパブリック書き込みアクセスが許可されていないかどうかを確認します。このルールは、パブリックアクセスのブロック設定、バケットポリシー、およびバケットアクセスコントロールリスト (ACL) を確認します。

次の両方に該当するときはこのルールに準拠しています。

Block Public Access 設定でパブリックポリシーが制限されているか、またはバケットポリシーでパブリックの書き込みアクセスが許可されません。
Block Public Access 設定でパブリック ACL が制限されているか、またはバケット ACL でパブリックの書き込みアクセスが許可されません。

このルールは次の場合に準拠されません。

パブリックアクセスのブロック設定でパブリックポリシーが制限されていない場合、AWS Config はポリシーでパブリック書き込みアクセスが許可されているかどうかを評価します。ポリシーでパブリックの書き込みアクセスが許可されている場合、このルールは非準拠です。
パブリックアクセスのブロック設定でパブリックバケット ACL が制限されていない場合、AWS Config はバケット ACL でパブリック書き込みアクセスが許可されているかどうかを評価します。バケット ACL でパブリックの書き込みアクセスが許可されている場合、このルールは非準拠です。

注記

このルールは、アカウントレベルのパブリックブロックアクセスに対する変更を評価しません。必要なパブリックアクセスブロックの設定がアカウントレベルから設定されているかどうかを確認するには、「s3-account-level-public-access-blocks」および「s3-account-level-public-access-blocks-periodic」を参照してください。

識別子: S3_BUCKET_PUBLIC_WRITE_PROHIBITED

リソースタイプ: AWS::S3::Bucket

トリガータイプ: 設定変更および定期的

AWS リージョン: サポートされているすべての AWS リージョン

パラメータ:

なし

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

s3-bucket-public-read-prohibited

s3-bucket-replication-enabled