s3-account-level-public-access-blocks - Amazon Config
Amazon CloudFormation 模板
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

s3-account-level-public-access-blocks

检查是否从账户级别配置了所需的公有访问阻止设置。仅当下面设置的字段与配置项中的相应字段不匹配时,该规则才为 NON_COMPLIANT。

注意

如果您正在使用此规则,请确保已启用 S3“阻止公有访问”。此规则是更改触发型规则,因此除非启用 S3“阻止公有访问”,否则不会调用此规则。如果未启用 S3“阻止公有访问”,则此规则将返回 INSUFFICIENT_DATA。这意味着您可能仍有一些公有存储桶。有关设置 S3“阻止公有访问”的更多信息,请参阅阻止对 Amazon S3 存储的公有访问

标识符:S3_ACCOUNT_LEVEL_PUBLIC_ACCESS_BLOCKS

资源类型:AWS::S3::AccountPublicAccessBlock

触发器类型:配置更改(当前为未选中状态,仅在更改生成新事件时才会进行评估)

注意

只有 S3 终端节点所在的特定区域的配置更改才会触发此规则。在所有其他区域,都会定期检查此规则。如果在其他区域进行了更改,在规则返回 NON_COMPLIANT 之前可能会有一段延迟。

Amazon Web Services 区域:除以下区域外的所有受支持 Amazon 区域:亚太地区(泰国)、Amazon Secret - West、亚太地区(马来西亚)、墨西哥(中部)、亚太地区(台北)和加拿大西部(卡尔加里)

参数:

IgnorePublicAcls(可选)
类型:字符串
默认值:True

是否强制执行 IgnorePublicAcls,默认为 True

BlockPublicPolicy(可选)
类型:字符串
默认值:True

是否强制执行 BlockPublicPolicy,默认为 True

BlockPublicAcls(可选)
类型:字符串
默认值:True

是否强制执行 BlockPublicAcls,默认为 True

RestrictPublicBuckets(可选)
类型:字符串
默认值:True

是否强制执行 RestrictPublicBuckets,默认为 True

Amazon CloudFormation 模板

要使用 Amazon Config 模板创建 Amazon CloudFormation 托管规则,请参阅 使用 Amazon Config 模板创建 Amazon CloudFormation 托管规则