s3-bucket-blacklisted-actions-prohibited

Verifica se uma política de bucket do Amazon Simple Storage Service (Amazon S3) não permite ações bloqueadas em nível de bucket e em nível de objeto em recursos no bucket para diretores de outrosAWScontas. Por exemplo, a regra verifica se a política de bucket do Amazon S3 não permite outraAWSconta para realizar qualquers3:GetBucket*ações es3:DeleteObjectem qualquer objeto no balde. A regra é NON_COMPLIANT se alguma ação bloqueada for permitida pela política de bucket do Amazon S3.

nota

A regra verificará apenas entidades na propriedade principal e não levará em consideração quaisquer condicionais da propriedade Condição em uma política

Identifier (Identificador): S3_BUCKET_BLACKLISTED_ACTIONS_PROHIBITED

Tipos de recursos: AWS::S3::Bucket

Trigger type (Tipo de trigger): alterações da configuração

Região da AWS:Tudo suportadoAWSregiões exceto Ásia-Pacífico (Hyderabad), Europa (Espanha)

Parâmetros:

blacklistedActionPattern
Tipo: CSV: Lista separada por vírgula de padrões de ação na lista negra, por exemplo, s3:GetBucket* e s3:DeleteObject.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

s3-bucket-acl-prohibited

s3-bucket-default-lock-enabled