s3- bucket-blacklisted-actions-prohibited

Amazon Simple Storage Service (Amazon S3) 의 버킷 정책이 다른 계정의 보안 주체에 대해 버킷의 리소스에서 차단된 버킷 수준 및 객체 수준 작업을 허용하지 않는지 확인합니다. AWS 예를 들어, 규칙은 Amazon S3 버킷 정책이 다른 AWS 계정이 버킷의 모든 객체에서 s3:GetBucket* 작업을 수행하는 것을 허용하지 않는지 확인합니다. s3:DeleteObject Amazon S3 버킷 정책에서 블랙리스트에 등록된 작업을 허용하는 경우 규칙이 NON_COMPLIANT로 간주됩니다.

참고

규칙은 Principal 속성의 엔터티만 검사하며, 정책의 Condition 속성에 있는 조건부는 고려하지 않습니다.

식별자: S3_BUCKET_BLACKLISTED_ACTIONS_PROHIBITED

리소스 유형: AWS::S3::Bucket

트리거 0유형: 구성 변경

AWS 리전: 아시아 태평양 (하이데라바드), 유럽 (스페인) AWS 지역을 제외한 모든 지원 지역

파라미터:

blacklistedActionPattern

유형: CSV

블랙리스트에 오른 작업 패턴을 쉼표로 구분한 목록 (예: s3: * 및 s3:) GetBucket DeleteObject

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙을 만들려면 을 참조하십시오AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.