s3-account-level-public-access-blocks - Amazon Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

s3-account-level-public-access-blocks

检查是否从账户级别配置了所需的公有访问块设置。仅当下面设置的字段与配置项中的相应字段不匹配时,该规则才为 NON_COMPLIANT。

注意

如果使用此规则,请确保已启用 S3 阻止公共访问。该规则是由更改触发的,因此除非启用了 S3 阻止公共访问,否则不会调用该规则。如果未启用 S3 阻止公共访问,则规则将返回不足数据。这意味着您仍然可能有一些公共存储桶。有关设置 S3 阻止公有访问的更多信息,请参阅阻止对您的 Amazon S3 存储的公有访问

标识符 S3_ 帐户 _ 级别 _ 公共 _ 访问 _ 块

触发器类型:定期 配置更改(当前状态未检查,仅在更改生成新事件时进行评估)

注意

此规则仅由 S3 终端节点所在的特定区域的配置更改触发。在所有其他区域中,定期检查该规则。如果在另一个区域进行了更改,则规则返回 NON_QULT 之前可能会出现延迟。

AWS 区域: 除亚太区域(大阪)、欧洲(米兰)、中东(巴林)区域以外的所有支持的 AWS 区域

参数:

IgnorePublicAcls(可选)
类型: 字符串
默认值:True

IgnorePublicAcls 是否强制执行,默认为 True

BlockPublicPolicy(可选)
类型: 字符串
默认值:True

BlockPublicPolicy 是否强制执行,默认为 True

BlockPublicAcls 选)
类型: 字符串
默认值:True

BlockPublicAcls 是否强制执行,默认为 True

RestrictPublicBuckets(可选)
类型: 字符串
默认值:True

RestrictPublicBuckets 是否强制执行,默认为 True

Amazon CloudFormation 模板

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则