本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSConfigRemediation-RestrictBucketSSLRequestsOnly
描述
AWSConfigRemediation-RestrictBucketSSLRequestsOnly运行手册创建了亚马逊简单存储服务 (Amazon S3) Simple Storage Service 存储桶策略声明,该声明明确HTTP拒绝对您指定的 Amazon S3 存储桶的请求。
文档类型
自动化
所有者
Amazon
平台
Linux,macOS, Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(必填)允许 Systems ARN Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM)角色的亚马逊资源名称 ()。
-
BucketName
类型:字符串
描述:(必填)您要拒绝HTTP请求的 S3 存储桶的名称。
必需的IAM权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
s3:DeleteBucketPolicy -
s3:GetBucketPolicy -
s3:PutEncryptionConfiguration -
s3:PutBucketPolicy
文档步骤
-
aws:executeScript-为BucketName参数中指定的 S3 存储桶创建明确拒绝HTTP请求的存储桶策略。
