View a markdown version of this page

s3-bucket-policy-grantee-check - AWS Config
AWS CloudFormation Vorlage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

s3-bucket-policy-grantee-check

Überprüft, ob der vom Amazon S3 S3-Bucket gewährte Zugriff durch die von Ihnen AWS bereitgestellten Principals, Verbundbenutzer, Service Principals, IP-Adressen oder VPCs eingeschränkt ist. Die Regel ist COMPLIANT, wenn keine Bucket-Richtlinie vorhanden ist.

Wenn beispielsweise der Eingabeparameter für die Regel aus einer Liste mit den zwei Prinzipalen 111122223333 und 444455556666 besteht und die Bucket-Richtlinie angibt, dass nur 111122223333 auf den Bucket zugreifen kann, ist die Regel COMPLIANT. Mit denselben Eingabeparametern: Wenn die Bucket-Richtlinie dies festlegt 111122223333 und auf den Bucket zugreifen 444455556666 kann, ist sie auch KONFORM.

Wenn die Bucket-Richtlinie jedoch angibt, dass auf den Bucket zugegriffen 999900009999 werden kann, lautet die Regel NON_COMPLIANT.

Anmerkung

Wenn eine Bucket-Richtlinie mehr als eine Anweisung enthält, wird jede Anweisung in der Bucket-Richtlinie anhand dieser Regel ausgewertet.

ID: S3_BUCKET_POLICY_GRANTEE_CHECK

Ressourcentypen: AWS::S3::Bucket

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle unterstützten Regionen AWS

Parameter:

awsPrincipals (optional)
Typ: CSV

Comma-separated Liste von Prinzipalen wie IAM-Benutzer-ARNs, IAM-Rollen-ARNs und Konten. AWS Sie müssen den vollständigen ARN angeben oder einen teilweisen Abgleich verwenden. Zum Beispiel „arn:aws:iam: :role/" oder „arn:aws:iam: :role/*AccountID“. role_name AccountID Wenn der angegebene Wert nicht exakt mit dem in der Bucket-Richtlinie angegebenen Prinzipal-ARN übereinstimmt, lautet die Regel NON_COMPLIANT.

servicePrincipals (optional)
Typ: CSV

Comma-separated Liste der Serviceprinzipale, zum Beispiel „cloudtrail.amazonaws.com, lambda.amazonaws.com“.

federatedUsers (optional)
Typ: CSV

Comma-separated Liste von Identitätsanbietern für den Web-Identitätsverbund wie Amazon Cognito und SAML-Identitätsanbieter. Zum Beispiel 'cognito-identity.amazonaws.com, arn:aws:iam: :111122223333:saml- -provider'. provider/my

ipAddresses (optional)
Typ: CSV

Comma-separated Liste der IP-Adressen im CIDR-Format, zum Beispiel '10.0.0.1, 192.168.1. 0/24, 2001:db8: :/32'.

vpcIds (optional)
Typ: CSV

Comma-separated Liste der Amazon Virtual Private Clouds (Amazon VPC) -IDs, zum Beispiel 'vpc-1234abc0, vpc-ab1234c0'.

AWS CloudFormation Vorlage

AWS Config Informationen zum AWS CloudFormation Erstellen AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen verwalteter Regeln mit Vorlagen finden Sie unter.