S3-bucket-public-read-prohibited - AWS Config
AWS CloudFormation template

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

S3-bucket-public-read-prohibited

檢查您的 Amazon S3 儲存貯體是否不允許公開讀取存取。此規則會檢查封鎖公開存取設定、值區原則和值區存取控制清單 (ACL)。

同時滿足以下兩個條件時,規則是合規的:

  • 封鎖公開存取設定限制公有政策或儲存貯體政策不允許公有讀取存取。

  • 「封鎖公用存取」設定會限制公用,ACLs否ACL則值區不允許公開讀取存取。

在以下情況,規則不合規:

  • 如果 [封鎖公用存取] 設定未限制公用原則, AWS Config 評估原則是否允許公用讀取存取。如果政策允許公有讀取存取,表示規則不合規。

  • 如果「封鎖公用存取」設定未限制公用值區ACLs, AWS Config 評估值區是否ACL允許公開讀取存取。如果值區ACL允許公開讀取存取,則規則不符合規定。

識別碼:S3_ _ BUCKET _ PUBLIC READ PROHIBITED

資源類型: AWS::S3::Bucket

觸發類型: Configuration changes (組態變更) 和 Periodic (定期)。

AWS 區域:所有支援 AWS 區域

參數:

AWS CloudFormation template

若要建立 AWS Config 管理規則 AWS CloudFormation 樣板,請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)