기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
s3- bucket-public-write-prohibited
Amazon S3 버킷이 퍼블릭 쓰기 액세스를 허용하지 않는지 확인합니다. 이 규칙은 퍼블릭 액세스 차단 설정, 버킷 정책 및 버킷 액세스 제어 목록(ACL)을 확인합니다.
이 규칙은 다음 두 가지 조건을 모두 만족할 때 적용됩니다.
퍼블릭 액세스 차단 설정이 퍼블릭 정책을 제한하거나 버킷 정책에서 퍼블릭 쓰기 액세스를 허용하지 않는 경우
퍼블릭 액세스 차단 설정이 퍼블릭 ACL을 제한하거나 버킷 ACL에서 퍼블릭 쓰기 액세스를 허용하지 않는 경우
다음과 같은 경우 이 규칙은 적용되지 않습니다.
퍼블릭 액세스 차단 설정이 퍼블릭 정책을 제한하지 않는 경우 정책이 퍼블릭 쓰기 액세스를 허용하는지 여부를 AWS Config 평가합니다. 정책이 퍼블릭 쓰기 액세스를 허용하는 경우 이 규칙은 적용되지 않습니다.
퍼블릭 액세스 차단 설정이 퍼블릭 버킷 ACL을 제한하지 않는 경우, 버킷 ACL이 퍼블릭 쓰기 액세스를 허용하는지 여부를 AWS Config 평가합니다. 버킷 ACL이 퍼블릭 쓰기 액세스를 허용하는 경우 이 규칙은 적용되지 않습니다.
참고
이 규칙은 계정 수준에서 퍼블릭 액세스 차단의 변경 사항을 평가하지 않습니다. 필요한 퍼블릭 액세스 차단 설정이 계정 수준에서 구성되었는지 확인하려면 s3- account-level-public-access -blocks 및 s3- -blocks-periodic을 참조하십시오. account-level-public-access
식별자: S3_BUCKET_PUBLIC_WRITE_PROHIBITED
리소스 유형: AWS::S3::Bucket
트리거 유형: 구성 변경 및 주기적
AWS 리전: 모든 지원 AWS 지역
파라미터:
- 없음
AWS CloudFormation 템플릿
AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙을 만들려면 을 참조하십시오AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.
