기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWSConfigRemediation-ConfigureS3PublicAccessBlock
설명
AWSConfigRemediation-ConfigureS3PublicAccessBlock
런북은 런북 파라미터에 지정한 값을 기반으로 AWS 계정의 Amazon Simple Storage Service(Amazon S3) 퍼블릭 액세스 블록 설정을 구성합니다.
문서 유형
자동화
소유자
Amazon
플랫폼
Linux,macOS, Windows
파라미터
-
AccountId
유형: 문자열
설명: (필수) 구성 중인 S3 버킷을 소유 AWS 계정 한의 ID입니다.
-
AutomationAssumeRole
유형: 문자열
설명: (필수) Systems Manager Automation이 AWS Identity and Access Management 사용자를 대신하여 작업을 수행할 수 있도록 허용하는 () 역할ARN의 Amazon 리소스 이름(IAM)입니다.
-
BlockPublicAcls
유형: 부울
기본값: true
설명: (선택 사항)
true
로 설정하면 Amazon S3는AccountId
파라미터에서 AWS 계정 지정한가 소유한 S3 버킷에 대한 퍼블릭 액세스 제어 목록(ACLs)을 차단합니다. -
BlockPublicPolicy
유형: 부울
기본값: true
설명: (선택 사항)
true
로 설정하면 Amazon S3는AccountId
파라미터에 AWS 계정 지정한가 소유한 S3 버킷에 대한 퍼블릭 버킷 정책을 차단합니다. -
IgnorePublicAcls
유형: 부울
기본값: true
설명: (선택 사항)
true
로 설정하면 Amazon S3는AccountId
파라미터에서 AWS 계정 지정한가 소유한 S3 버킷에 ACLs 대한 모든 퍼블릭을 무시합니다. -
RestrictPublicBuckets
유형: 부울
기본값: true
설명: (선택 사항)
true
로 설정하면 Amazon S3는AccountId
파라미터에서 AWS 계정 지정한가 소유한 S3 버킷에 대한 퍼블릭 버킷 정책을 제한합니다.
필요한 IAM 권한
실행서를 성공적으로 사용하려면 AutomationAssumeRole
파라미터에 다음 작업이 필요합니다.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
s3:GetAccountPublicAccessBlock
-
s3:PutAccountPublicAccessBlock
문서 단계
-
aws:executeAwsApi
-AccountId
파라미터에 지정된 AWS 계정 에 대해PublicAccessBlock
구성을 생성하거나 수정합니다. -
aws:executeScript
-AccountId
파라미터에 AWS 계정 지정된에 대한PublicAccessBlock
구성을 반환하고 실행서 파라미터에 지정된 값을 기반으로 변경 사항이 성공적으로 이루어졌는지 확인합니다.