s3- -vietato bucket-level-public-access

Verifica se i bucket S3 sono accessibili pubblicamente. La regola è NON_COMPLIANT se un bucket S3 non è elencato nel parametro excludedPublicBuckets e se le impostazioni a livello di bucket sono pubbliche.

Identificatore: S3_BUCKET_LEVEL_PUBLIC_ACCESS_FORBIDDEN

Tipi di risorse: AWS::S3::Bucket

Tipo di trigger: Modifiche alla configurazione

Regione AWS: tutte le AWS regioni supportate tranne Cina (Pechino), AWS GovCloud (Stati Uniti orientali), AWS GovCloud (Stati Uniti occidentali), Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)

Parametri:

excludedPublicBuckets (Facoltativo)
Tipo: CSV: Elenco separato da virgole dei nomi dei bucket Amazon S3 pubblici consentiti.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

s3- bucket-default-lock-enabled

s3- bucket-logging-enabled