本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
s3 account-level-public-access-方块
检查是否从账户级别配置了所需的公有访问阻止设置。只有COMPLIANT当下面设置的字段与配置项目中的相应字段不匹配时,规则才是 NON _。
注意
如果您正在使用此规则,请确保已启用 S3“阻止公有访问”。此规则是更改触发型规则,因此除非启用 S3“阻止公有访问”,否则不会调用此规则。如果未启用 S3 阻止公共访问,则该规则将返回 INSUFFICIENT _ DATA。这意味着您可能仍有一些公有存储桶。有关设置 S3“阻止公有访问”的更多信息,请参阅阻止对 Amazon S3 存储的公有访问。
标识符:S3_ ACCOUNT _ _ LEVEL _ PUBLIC ACCESS BLOCKS
资源类型: AWS::S3::AccountPublicAccessBlock
触发器类型:配置更改(当前为未选中状态,仅在更改生成新事件时才会进行评估)
注意
只有 S3 终端节点所在的特定区域的配置更改才会触发此规则。在所有其他区域,都会定期检查此规则。如果在其他区域进行了更改,则在规则返回之前可能会有一段延迟 NON _ COMPLIANT。
Amazon Web Services 区域:除美国ISO西部、中东(巴林)、ISO美国东部、中东()、中东UAE()、亚太 Amazon 地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、ISOB美国东部、亚太地区(墨尔本)、欧洲(米兰)、以色列(特拉维夫)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域
参数:
- IgnorePublicAcls (可选)
- 类型:字符串
- 默认值:True
-
IgnorePublicAcls 是否强制执行,默认为 True
- BlockPublicPolicy (可选)
- 类型:字符串
- 默认值:True
-
BlockPublicPolicy 是否强制执行,默认为 True
- BlockPublicAcls (可选)
- 类型:字符串
- 默认值:True
-
BlockPublicAcls 是否强制执行,默认为 True
- RestrictPublicBuckets (可选)
- 类型:字符串
- 默认值:True
-
RestrictPublicBuckets 是否强制执行,默认为 True
Amazon CloudFormation 模板
要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则。