`AWSConfigRemediation-RemovePrincipalStarFromS3BucketPolicy`

Description

AWSConfigRemediation-RemovePrincipalStarFromS3BucketPolicyrunbook 會從您的 Amazon 簡單儲存服務 (Amazon S3Principal: "AWS": *) 儲存貯體政策中移除具有萬用字元 (Principal: *或) Allow 動作的主要政策陳述式。包含條件的政策聲明也會被移除。

運行此自動化（控制台）

文件類型

自動化

擁有者

Amazon

平台

LinuxmacOS, Windows

參數

AutomationAssumeRole

類型：字串

描述：(必要) 允許 Systems Manager 自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 ()。ARN
BucketName

類型：字串

說明：(必填) 您要修改其政策的 Amazon S3 儲存貯體名稱。

必要的IAM權限

此AutomationAssumeRole參數需要執行下列動作，才能成功使用 Runbook。

ssm:StartAutomationExecution
ssm:GetAutomationExecution
s3:DeleteBucketPolicy
s3:GetBucketPolicy
s3:PutBucketPolicy

文件步驟

aws:executeScript-修改儲存貯體政策，並使用萬用字元驗證主體政策陳述式已從您在參數中指定的 Amazon S3 儲存貯體中BucketName移除。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

AWS-EnableS3BucketKeys

AWSConfigRemediation-RestrictBucketSSLRequestsOnly