기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWSConfigRemediation-RestrictBucketSSLRequestsOnly
설명
AWSConfigRemediation-RestrictBucketSSLRequestsOnly
런북은 지정한 Amazon S3 버킷에 대한 HTTP 요청을 명시적으로 거부하는 Amazon S3 (Amazon Simple Storage Service) 버킷 정책 설명을 생성합니다.
문서 유형
자동화
소유자
Amazon
플랫폼
Linux, macOS, Windows
Parameters
-
AutomationAssumeRole
유형: 문자열
설명: (필수) Systems Manager Automation이 사용자를 대신하여 작업을 수행할 수 있도록 하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름 (). ARN
-
BucketName
유형: 문자열
설명: (필수) HTTP 요청을 거부하려는 S3 버킷의 이름.
필수 권한 IAM
실행서를 성공적으로 사용하려면 AutomationAssumeRole
파라미터에 다음 작업이 필요합니다.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
s3:DeleteBucketPolicy
-
s3:GetBucketPolicy
-
s3:PutEncryptionConfiguration
-
s3:PutBucketPolicy
문서 단계
-
aws:executeScript
-BucketName
파라미터에 지정된 S3 버킷에 대해 요청을 명시적으로 HTTP 거부하는 버킷 정책을 생성합니다.