AwsS3AccountPublicAccessBlock - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsS3AccountPublicAccessBlock

AwsS3AccountPublicAccessBlock提供有关账户的 Amazon S3 公有访问阻止配置的信息。

示例

"AwsS3AccountPublicAccessBlock": {
    "BlockPublicAcls": true,
    "BlockPublicPolicy": true,
    "IgnorePublicAcls": false,
    "RestrictPublicBuckets": true
}

AwsS3AccountPublicAccessBlock 可能具有以下属性。

BlockPublicAcls

可选

指示是否要拒绝调用以更新 S3 存储桶的调用,这些调用包括公有访问控制列表 (ACL))。

类型:Boolean

BlockPublicPolicy

可选

指示是否拒绝调用以更新 S3 存储桶或访问点的访问策略(如果策略允许公共访问)。

类型:Boolean

IgnorePublicAcls

可选

指示 Amazon S3 是否忽略与 S3 存储桶关联的公共 ACL。

类型:Boolean

RestrictPublicBuckets

可选

指示是否将对具有公共策略的访问点或 S3 存储桶的访问限制为仅AmazonS3 存储桶拥有者账户中的服务委托人和授权用户。

类型:Boolean