`AWSConfigRemediation-RestrictBucketSSLRequestsOnly`

설명

AWSConfigRemediation-RestrictBucketSSLRequestsOnly 실행서는 지정하는 Amazon S3에 대한 HTTP 요청을 명시적으로 거부하는 Amazon Simple Storage Service(Amazon S3) 버킷 정책 설명을 생성합니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Linux, macOS, Windows

파라미터

AutomationAssumeRole

유형: 문자열

설명: (필수) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다.
BucketName

유형: 문자열

설명: (필수) HTTP 요청을 거부하려는 S3 버킷의 이름입니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

ssm:StartAutomationExecution
ssm:GetAutomationExecution
s3:DeleteBucketPolicy
s3:GetBucketPolicy
s3:PutEncryptionConfiguration
s3:PutBucketPolicy

문서 단계

aws:executeScript - BucketName 파라미터에 지정된 S3 버킷에 대해 HTTP 요청을 명시적으로 거부하는 버킷 정책을 생성합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWSConfigRemediation-RemovePrincipalStarFromS3BucketPolicy

AWSSupport-TroubleshootS3PublicRead