本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
S3-account-level-public-access-块
检查所需的公共访问屏蔽设置是否是从账户级别配置的。仅当下面设置的字段与配置项中的相应字段不匹配时,该规则才为 NON_COMPLIANT。
注意
如果您使用此规则,请确保启用 S3 阻止公有访问。该规则是变更触发的,因此除非启用 S3 阻止公有访问,否则不会调用该规则。如果未启用 S3 阻止公共访问,则规则返回 INSUFFICIENT_DATA。这意味着你可能还有一些公共存储桶。有关设置 S3 阻止公有访问的更多信息,请参阅阻止对您的 Amazon S3 存储的公有访问.
标识符:S3_ACCOUNT_LEVEL_PUBLIC_ACCESS_B
Trigger 类型:配置更改(未检查当前状态,仅在更改生成新事件时进行评估)
注意
此规则仅在 S3 终端节点所在的特定区域的配置更改时触发。在所有其他地区,定期检查规则。如果在其他区域进行了更改,则在规则返回 NON_COMPLIANT 之前可能会有一段延迟。
Amazon Web Services 区域:全部支持Amazon中东(巴林)、亚太地区(雅加达)、中东(阿联酋)、亚太地区(大阪)、欧盟(米兰)区域除外
参数:
- IgnorePublicAcls (可选)
- 类型: 字符串
- 默认值:True
-
IgnorePublicAcls 是否强制执行,默认为 True
- BlockPublicPolicy (可选)
- 类型: 字符串
- 默认值:True
-
BlockPublicPolicy 是否强制执行,默认为 True
- BlockPublicAcls (可选)
- 类型: 字符串
- 默认值:True
-
BlockPublicAcls 是否强制执行,默认为 True
- RestrictPublicBuckets (可选)
- 类型: 字符串
- 默认值:True
-
RestrictPublicBuckets 是否强制执行,默认为 True
Amazon CloudFormation 模板
要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则。