s3-bucket-blacklisted-actions-prohibited

检查 Amazon Simple Storage Service (Amazon S3) 存储桶策略是否不允许其他账户的委托人对存储桶中的资源进行列入黑名单的存储桶级和对象级操作。AWS例如，该规则检查 Amazon S3 存储桶策略是否不允许其他AWS账户s3:DeleteObject对该存储桶中的任何对象执行任何s3:GetBucket*操作。如果 Amazon S3 存储桶策略允许任何列入黑名单的操作，则该规则为 NON_COMPLIBENT。

注意

该规则仅检查主体属性中的实体，不考虑策略中条件属性下的任何条件

标识符：S3_BUCKET_BLACKLISTED_ACTIONS_PROHIBITED

资源类型：AWS::S3::Bucket

触发器类型： 配置更改

AWS 区域：除亚太AWS地区（海得拉巴）、亚太地区（墨尔本）、欧洲（西班牙）、欧洲（苏黎世）区域之外的所有支持

参数：

blacklistedActionPattern

类型：CSV 中介

以逗号分隔的黑名单操作模式列表，例如 s3: GetBucket * 和 s3:。DeleteObject

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。