s3-bucket-public-write-prohibited

Verifica se seus buckets do Amazon S3 não permitem acesso público de gravação. A regra verifica o as configurações do Block Public Access, a política do bucket e a lista de controle de acesso (ACL) do bucket.

A regra é compatível quando estas duas condições são verdadeiras:

• A configuração do Block Public Access restringe as políticas públicas ou a política do bucket não permite acesso público de gravação.

• A configuração do Block Public Access restringe ACLs públicas ou a ACL do bucket não permite acesso público de gravação.

A regra não está em conformidade:

• Se a configuração Bloquear acesso público não restringir políticas públicas,AWS Configavalia se a política permite acesso público de gravação. Se a política permitir acesso público de gravação, a regra não estará em conformidade.

• Se a configuração Bloquear acesso público não restringir as ACLs do bucket público,AWS Configavalia se a ACL do bucket permite acesso público de gravação. Se a ACL do bucket permitir acesso público de gravação, a regra não estará em conformidade.

nota

Essa regra não avalia as alterações no acesso ao bloco público em nível de conta. Para verificar se as configurações de bloqueio de acesso público necessárias estão definidas no nível da conta, consultes3-account-level-public-access-blocoses3-account-level-public-access-blocos periódicos.

Identifier (Identificador): S3_BUCKET_PUBLIC_WRITE_PROHIBITED

Tipos de recursos: AWS::S3::Bucket

Tipo de gatilho:Alterações de configuração e periódicas

Região da AWS:Tudo suportadoAWSregiões

Parâmetros:

Nenhum

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.