s3-account-level-public-access-blocks - AWS Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

s3-account-level-public-access-blocks

检查是否从账户级别配置了所需的公有访问块设置。仅当下面设置的字段与配置项中的相应字段不匹配时,该规则才为 NON_COMPLIANT。

标识符: S3_ACCOUNT_LEVEL_PUBLIC_ACCESS_BLOCKS

触发器类型: 配置更改

注意

此规则仅由 S3 终端节点所在特定区域的配置更改触发。在所有其他区域中,将定期检查规则。如果在其他区域中进行了更改,则在规则返回 NON_COMPLIANT 之前可能会有延迟。

AWS 区域: 所有支持的 AWS 区域(中东(巴林)、非洲(开普敦) 和 欧洲(米兰) 除外)

参数:

IgnorePublicAcls

(可选)强制实施 (True) 或不强制实施 (False)。默认值为 True。

BlockPublicPolicy

(可选)强制实施 (True) 或不强制实施 (False)。默认值为 True。

BlockPublicAcls

(可选)强制实施 (True) 或不强制实施 (False)。默认值为 True。

RestrictPublicBuckets

(可选)强制实施 (True) 或不强制实施 (False)。默认值为 True。

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则