s3-bucket-public-read-prohibited - AWS Config

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

s3-bucket-public-read-prohibited

Amazon S3 버킷이 퍼블릭 읽기 액세스를 허용하지 않는지 확인합니다. 이 규칙은 퍼블릭 액세스 차단 설정, 버킷 정책 및 버킷 액세스 제어 목록(ACL)을 확인합니다.

이 규칙은 다음 두 가지 조건을 모두 만족할 때 적용됩니다.

  • 퍼블릭 액세스 차단 설정이 퍼블릭 정책을 제한하거나 버킷 정책에서 퍼블릭 읽기 액세스를 허용하지 않는 경우

  • 퍼블릭 액세스 차단 설정이 퍼블릭 ACL을 제한하거나 버킷 ACL에서 퍼블릭 읽기 액세스를 허용하지 않는 경우

다음과 같은 경우 이 규칙은 적용되지 않습니다.

  • 퍼블릭 액세스 차단 설정이 퍼블릭 정책을 제한하지 않는 경우 AWS Config에서 정책이 퍼블릭 읽기 액세스를 허용하는지 여부를 평가합니다. 정책이 퍼블릭 읽기 액세스를 허용하는 경우 이 규칙은 적용되지 않습니다.

  • 퍼블릭 액세스 차단 설정이 퍼블릭 버킷 ACL을 제한하지 않는 경우 AWS Config에서 버킷 ACL이 퍼블릭 읽기 액세스를 허용하는지 여부를 평가합니다. 버킷 ACL이 퍼블릭 읽기 액세스를 허용하는 경우 이 규칙은 적용되지 않습니다.

식별자 S3_버킷_퍼블릭_읽기_금지

트리거 유형 구성 변경 및 주기적

AWS 리전 지원되는 모든 AWS 지역

파라미터:

없음

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 만들려면 AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기 단원을 참조하십시오.