As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
s3-bucket-public-write-prohibited
Verifica se seus buckets do Amazon S3 permitem acesso público de gravação. A regra verifica o as configurações do Block Public Access, a política do bucket e a lista de controle de acesso (ACL) do bucket.
A regra é compatível quando estas duas condições são verdadeiras:
A configuração do Block Public Access restringe as políticas públicas ou a política do bucket não permite acesso público de gravação.
A configuração do Block Public Access restringe ACLs públicas ou a ACL do bucket não permite acesso público de gravação.
A regra não está em conformidade:
Se a configuração Bloquear acesso público não restringir as políticas públicas, AWS Config avalia se a política permite acesso público de gravação. Se a política permitir acesso público de gravação, a regra não estará em conformidade.
Se a configuração Bloquear acesso público não restringir ACLs de bucket público, AWS Config avalia se a ACL de bucket permite acesso público de gravação. Se a ACL do bucket permitir acesso público de gravação, a regra não estará em conformidade.
nota
Essa regra não avalia as alterações no acesso ao bloco público no nível da conta. Para verificar se as configurações de bloqueio de acesso público necessárias estão definidas no nível da conta, consulte s3-account-level-public-access-blocks e s3-account-level-public-access-blocks-periodic.
Identifier (Identificador): S3_BUCKET_PUBLIC_WRITE_PROHIBITED
Tipos de recursos: AWS::S3::Bucket
Tipo de trigger: alterações da configuração e da periodicidade
Região da AWS: Todas as AWS regiões suportadas
Parâmetros:
- Nenhum
AWS CloudFormation modelo
Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.