翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWSConfigRemediation-ConfigureS3PublicAccessBlock
説明
AWSConfigRemediation-ConfigureS3PublicAccessBlock
ランブックは、ランブックパラメータで指定された値に基づいて、 AWS アカウントの Amazon Simple Storage Service (Amazon S3) パブリックアクセスブロック設定を構成します。
ドキュメントタイプ
Automation
所有者
Amazon
[Platforms] (プラットフォーム)
Linux、macOS、Windows
パラメータ
-
AccountId
型: 文字列
説明: (必須) 設定する S3 バケットを所有 AWS アカウント する の ID。
-
AutomationAssumeRole
型: 文字列
説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。
-
BlockPublicAcls
型: ブール値
デフォルト: true
説明: (オプション) この値を に設定すると
true
、AccountId
パラメータで AWS アカウント 指定した が所有する Amazon S3 バケットのパブリックアクセスコントロールリスト (ACLs) が Amazon S3 によりブロックされます。 -
BlockPublicPolicy
型: ブール値
デフォルト: true
説明: (オプション) この値を に設定すると
true
、AccountId
パラメータで AWS アカウント 指定した が所有する Amazon S3 S3 によりブロックされます。 -
IgnorePublicAcls
型: ブール値
デフォルト: true
説明: (オプション) この値を
true
に設定すると、AccountId
パラメータで AWS アカウント 指定した が所有する S3 バケットのすべてのパブリック ACLs が Amazon S3 S3 によって無視されます。 -
RestrictPublicBuckets
型: ブール値
デフォルト: true
説明: (オプション) この値を
true
に設定すると、AccountId
パラメータで AWS アカウント 指定した が所有する S3 バケットのパブリックバケットポリシーが、Amazon S3 S3 により制限されます。
必要な IAM アクセス許可
AutomationAssumeRole
パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
s3:GetAccountPublicAccessBlock
-
s3:PutAccountPublicAccessBlock
ドキュメントステップ
-
aws:executeAwsApi
-AccountId
パラメータで指定された AWS アカウント のPublicAccessBlock
設定を作成または変更します。 -
aws:executeScript
-AccountId
パラメータで AWS アカウント 指定されたPublicAccessBlock
の設定を返し、ランブックパラメータで指定された値に基づいて変更が正常に行われたことを確認します。