s3- account-level-public-access -블록

필요한 퍼블릭 액세스 차단 설정이 계정 수준에서 구성되어 있는지 확인합니다. 아래 설정된 필드가 구성 항목의 해당 필드와 일치하지 않는 경우에만 규칙은 NON_COMPLIANT입니다.

참고

이 규칙을 사용 중인 경우, S3 퍼블릭 액세스 차단이 활성화되어 있는지 확인합니다. 규칙은 변경 트리거 규칙이므로, S3 퍼블릭 액세스 차단을 활성화하지 않는 한 호출되지 않습니다. S3 퍼블릭 액세스 차단이 활성화되지 않은 경우 규칙은 INSUFFICIENT_DATA를 반환합니다. 즉, 여전히 일부 퍼블릭 버킷이 있을 수 있습니다. S3 퍼블릭 액세스 차단 설정에 대한 자세한 내용은 Amazon S3 스토리지에 대한 퍼블릭 액세스 차단을 참조하세요.

식별자: S3_ACCOUNT_LEVEL_PUBLIC_ACCESS_BLOCKS

리소스 유형: AWS::S3::AccountPublic AccessBlock

트리거 유형: 구성 변경(현재 상태는 확인되지 않음, 변경으로 인해 새 이벤트가 생성될 때만 평가됨)

참고

이 규칙은 S3 엔드포인트가 위치한 특정 리전의 구성 변경에 의해서만 트리거됩니다. 다른 모든 리전에서는 규칙이 주기적으로 확인됩니다. 다른 리전에서 변경된 경우 규칙이 NON_COMPLIANT를 반환할 때까지 지연이 발생할 수 있습니다.

AWS 리전: 중동 (바레인), 중동 (UAE), 아시아 태평양 (하이데라바드), 아시아 태평양 (오사카), 아시아 태평양 (멜버른), 유럽 (밀라노), 이스라엘 (텔아비브), 캐나다 서부 (캘거리), 유럽 (스페인), 유럽 (취리히) AWS 지역을 제외한 모든 지원 지역

파라미터:

IgnorePublicAcls (선택 사항)

타입: 문자열

기본값: True

IgnorePublicAcls 적용 여부, 기본값 True

BlockPublicPolicy (선택 사항)

타입: 문자열

기본값: True

BlockPublicPolicy 적용 여부, 기본값 True

BlockPublicAcls (선택 사항)

타입: 문자열

기본값: True

BlockPublicAcls 적용 여부, 기본값 True

RestrictPublicBuckets (선택 사항)

타입: 문자열

기본값: True

RestrictPublicBuckets 적용 여부, 기본값 True

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙을 만들려면 을 참조하십시오AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.