AwsS3Bucket - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsS3Bucket

这些区域有:AwsS3Bucket对象提供有关 Amazon S3 存储桶的详细信息。

示例

"AwsS3Bucket": { "OwnerId": "AIDACKCEVSQ6C2EXAMPLE", "OwnerName": "s3bucketowner", "CreatedAt": "2007-11-30T01:46:56.000Z", "ServerSideEncryptionConfiguration": { "Rules": [ { "ApplyServerSideEncryptionByDefault": { "SSEAlgorithm": "AES256", "KMSMasterKeyID": "12345678-abcd-abcd-abcd-123456789012" } } ] }, "BucketLifecycleConfiguration": { "Rules": [ { "AbortIncompleteMultipartUpload": { "DaysAfterInitiation: 5 }, "ExpirationDate": "2021-11-10T00:00:00.000Z", "ExpirationInDays": 365, "ExpiredObjectDeleteMarker": false, "Filter: { "Predicate": { "Operands": [ { "Prefix": "tmp/", "Type": "LifecyclePrefixPredicate" }, { "Tag": { "Key": "ArchiveAge", "Value": "9m" }, "Type": "LifecycleTagPredicate" } ], "Type": "LifecycleAndOperator" } }, "ID": "Move rotated logs to Glacier", "NoncurrentVersionExpirationInDays": -1, "NoncurrentVersionTransitions": [ { "Days": 2, "StorageClass": "GLACIER" } ], "Prefix": "rotated/", "Status": "Enabled", "Transitions": [ { "Date": "2020-11-10T00:00:00.000Z", "Days": 100, "StorageClass": "GLACIER" } ] } ] }, "PublicAccessBlockConfiguration": { "BlockPublicAcls": true, "BlockPublicPolicy": true, "IgnorePublicAcls": true, "RestrictPublicBuckets": true, } }

AwsS3Bucket 属性

AwsS3Bucket 可能具有以下属性。

AccessControlList

可选

S3 存储桶的访问控制列表。

类型:字符串

BucketLifecycleConfiguration

可选

S3 存储桶中对象的生命周期配置。

类型:对象

BucketLoggingConfiguration

可选

S3 存储桶的日志记录配置。

类型:对象

BucketNotificationConfiguration

可选

S3 存储桶的通知配置。

类型:对象

BucketVersioningConfiguration

可选

S3 存储桶的版本控制状态。

类型:对象

BucketWebsiteConfiguration

可选

S3 存储桶的网站配置参数。

类型:对象

CreatedAt

可选

指示何时创建 S3 存储桶。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

OwnerAccountId

可选

这些区域有:Amazon拥有 S3 存储桶的账户的账户标识符。

类型:字符串

OwnerId

可选

S3 存储桶拥有者的规范用户 ID。

类型:字符串

最大长度:64

OwnerName

可选

S3 存储桶拥有者的显示名称。

类型:字符串

最大长度:128

PublicAccessBlockConfiguration

有关 S3 存储桶的 Amazon S3 公共访问块配置的信息。

类型:对象

ServerSideEncryptionConfiguration

可选

应用于 S3 存储桶的加密规则。

类型:对象

BucketLifecycleConfiguration

这些区域有:BucketLifecycleConfiguration对象包含 S3 存储桶中对象的生命周期配置。

BucketLifeCycleConfiguration包含Rules对象。这些区域有:Rules对象数组。每个对象定义了生命周期规则。

中的每个规则Rules对象可能具有以下属性。

AbortIncompleteMultipartUpload

可选

分段上传不完成时,Amazon S3 如何响应。具体而言,在 Amazon S3 取消整个上传之前提供几天。

类型:对象

ExpirationDate

可选

移动或删除对象的日期。

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

ExpirationInDays

可选

受规则约束的对象的生命周期长度(以天为单位)。

类型:整数

有效值:必须为非零正整数。

ExpiredObjectDeleteMarker

可选

Amazon S3 是否删除没有非当前版本的删除标记。如果设置为true,删除标记已过期。如果设置为false,该政策不采取任何行动。

如果你提供ExpiredObjectDeleteMarker,你不能提供ExpirationInDays要么ExpirationDate.

类型:Boolean

Filter

可选

标识规则应用的对象。

类型:对象

Id

可选

规则的唯一标识符。

类型:字符串

最大长度:255 个字符

NoncurrentVersionExpirationInDays

可选

在 Amazon S3 可以执行关联操作之前,对象作为非当前对象的天数。

类型:Number

NoncurrentVersionTransitions

可选

描述非当前对象转换为指定存储类的时间的转换规则。

类型:对象数组

Prefix

可选

用于标识规则适用的一个或多个对象的前缀。

类型:字符串

Status

可选

规则的当前状态。指示当前是否应用了该规则。

类型:字符串

有效值Enabled | Disabled

Transitions

可选

指示对象转换为指定存储类的转换规则。

类型:对象数组

AbortIncompleteMultipartUpload

这些区域有:AbortIncompleteMultipartUpload对象提供了有关在分段上传不完成时 Amazon S3 所执行的操作的信息。

AbortIncompleteMultipartUpload 可能具有以下属性。

DaysAfterInitiation

可选

在之后 Amazon S3 取消未完成的分段上传的天数。

类型:Number

Filter

这些区域有:Filter对象标识规则应用的对象。

Filter 对象包含 Predicate 对象。

这些区域有:Predicate对象具有以下属性。

Operands

可选

要用于筛选器的值。

类型:对象数组。

Type

可选

指明是否使用AND要么OR加入操作数。

类型:字符串

有效值LifecycleAndOperator | LifecycleOrOperator

Operands对象,操作数可以是前缀操作数或标签操作数。前缀操作数根据对象标识符的前一个字符过滤对象。标签操作数根据分配的标签值筛选对象。

所有操作数都有Type属性。

Type

可选

筛选条件值的类型。

类型:字符串

有效值LifecyclePrefixPredicate | LifecycleTagPredicate

前缀操作数也具有以下属性。

Prefix

可选

用于匹配对象的前缀文本。

类型:字符串

标签操作数还包含Tag对象。这些区域有:Tag对象标识分配给匹配对象的标签键和值。

Key

可选

标签键。

类型:字符串

Value

可选

标签值。

类型:字符串

NoncurrentVersionTransitions

这些区域有:NoncurrentVersionTransitions对象包含一个转换规则列表,这些规则描述非当前对象转换为指定存储类的时间。

每个规则可能具有以下属性。

Days

可选

在 Amazon S3 可以执行关联操作之前,对象作为非当前对象的天数。

类型:Number

StorageClass

可选

对象在指定天数内不当前版本后,要将对象更改为的存储类。

类型:字符串

有效值GLACIER | STANDARD_IA | ONEZONE_IA | INTELLIGENT_TIERING | DEEP_ARCHIVE

Transitions

这些区域有:Transitions对象为对象何时转换到特定存储类别提供了一组规则。

每条规则可以基于确切的日期或天数。

每个规则可能具有以下属性。

Date

可选

提供将对象转换为指定存储类的日期。如果你提供Date,你不能提供Days.

类型:字符串

格式:使用date-time在中指定的格式RFC 3339 第 5.6 节,互联网日期/时间格式. 值不能包含空格。

Days

可选

在此之后,将对象转换为指定存储类的天数。如果你提供Days,你不能提供Date.

类型:Number

StorageClass

可选

要将对象转换到的存储类。

类型:字符串

有效值GLACIER | STANDARD_IA | ONEZONE_IA | INTELLIGENT_TIERING | DEEP_ARCHIVE

BucketLoggingConfiguration

这些区域有:BucketLoggingConfiguration对象提供有关 S3 存储桶日志记录的信息。

BucketLoggingConfiguration 可能具有以下属性。

DestinationBucketName

可选

在其中存储 S3 存储桶的日志文件的 S3 存储桶的名称。

类型:字符串

LogFilePrefix

可选

添加到 S3 存储桶的日志文件中的前缀。

类型:字符串

BucketNotificationConfiguration

这些区域有:BucketNotificationConfiguration对象包含 S3 存储桶的通知配置。

BucketNotificationConfiguration包含Configurations对象数组。

中的每个对象Configurations可能具有以下属性。

Destination

可选

生成通知的 Lambda 函数、Amazon SQS 队列或 Amazon SNS 主题的 ARN。

类型:字符串

Events

可选

触发通知的事件的列表。

类型:字符串数组

Filter

可选

用于确定哪些 S3 存储桶生成通知的筛选器。

类型:对象

Type

可选

指示通知的类型。可以使用 Lambda 函数、Amazon SQS 队列或 Amazon SNS 主题生成通知。

类型:字符串

有效值LambdaConfiguration | QueueConfiguration | TopicConfiguration

Filter

这些区域有:Filter对象包含通知的筛选信息。筛选基于 Amazon S3 密钥名称。

过滤器包含S3KeyFilter对象。S3KeyFilter包含FilterRules对象数组。

中的每个过滤器规则FilterRules可能具有以下属性。

Name

可选

指示筛选器是基于 Amazon S3 密钥的前缀还是后缀。

类型:字符串

有效值prefix | suffix

Value

可选

筛选值。

类型:字符串

BucketVersioningConfiguration

这些区域有:BucketVersioningConfiguration对象描述 S3 存储桶的版本控制状态。

BucketVersioningConfiguration 可能具有以下属性。

IsMfaDeleteEnabled

可选

指定 S3 存储桶版本控制配置中当前是否启用 MFA 删除功能。如果 S3 存储桶从未使用 MFA 删除配置,则不包括此属性。

类型:Boolean

Status

可选

S3 存储桶的版本控制状态。

类型:字符串

有效值Enabled | Suspended

BucketWebsiteConfiguration

这些区域有:BucketWebsiteConfiguration对象包含 S3 存储桶的网站参数。

BucketWebsiteConfiguration 可能具有以下属性。

ErrorDocument

可选

网站错误文档的名称。

类型:字符串

IndexDocumentSuffix

可选

网站索引文档的名称。

类型:字符串

RedirectAllRequestsTo

可选

网站请求的重定向行为。

类型:对象

RoutingRules

可选

对网站的请求应用重定向的规则。

类型:对象数组

RedirectAllRequestsTo

这些区域有:RedirectAllRequestsTo对象指定对网站的请求的重定向行为。

RedirectAllRequestsTo 可能具有以下属性。

Hostname

可选

要将请求重定向到的主机的名称。

类型:字符串

Protocol

可选

重定向请求时要使用的协议。默认情况下,使用与原始请求相同的协议。

类型:字符串

有效值http | https

RoutingRules

这些区域有:RoutingRules对象数组包含将请求重定向到网站的规则。

每个路由规则可能具有以下属性:

Condition

可选

提供必须满足的条件才能应用路由规则。

类型:对象

Redirect

可选

如果条件为,则提供重定向请求的规则Condition被满足。

类型:对象

Condition可以指定 HTTP 错误代码、key prefix 值或两者都指定。如果两者都已指定,则仅当请求符合两个条件时,才会重定向该请求。Condition可能具有以下属性。

HttpErrorCodeReturnedEquals

可选

指示如果 HTTP 错误代码与此值匹配,则重定向请求。

类型:字符串

KeyPrefixEquals

可选

指示如果 key prefix 与此值匹配,则重定向请求。

类型:字符串

Redirect可能具有以下属性

Hostname

可选

要在重定向请求中使用的主机名。

类型:字符串

HttpRedirectCode

可选

要在响应中使用的 HTTP 重定向代码。

类型:字符串

Protocol

可选

用于重定向请求的协议。默认情况下,使用原始请求中的协议。

类型:字符串

有效值http | https

ReplaceKeyPrefixWith

可选

要在重定向请求中使用的对象键前缀。

如果无法提供ReplaceKeyWith存在。

类型:字符串

ReplaceKeyWith

可选

要在重定向请求中使用的特定对象键。

如果无法提供ReplaceKeyPrefixWith存在。

类型:字符串

PublicAccessBlockConfiguration

PublicAccessBlockConfiguration提供了有关 S3 存储桶的 Amazon S3 公共访问块配置的信息。

PublicAccessBlockConfiguration 可能具有以下属性。

BlockPublicAcls

可选

指示是否要拒绝调用以更新 S3 存储桶的调用,这些调用包括公有访问控制列表 (ACL))。

类型:Boolean

BlockPublicPolicy

可选

指示是否拒绝调用以更新 S3 存储桶或访问点的访问策略(如果策略允许公共访问)。

类型:Boolean

IgnorePublicAcls

可选

指示 Amazon S3 是否忽略与 S3 存储桶关联的公共 ACL。

类型:Boolean

RestrictPublicBuckets

可选

指示是否将对具有公共策略的访问点或 S3 存储桶的访问限制为仅AmazonS3 存储桶拥有者账户中的服务委托人和授权用户。

类型:Boolean

ServerSideEncryptionConfiguration

应用于 S3 存储桶的加密规则。

Rules 对象组成,该对象包含 ApplyServerSideEncryptionByDefault 对象。这些区域有:ApplyServerSideEncryptionByDefault对象指定对存储桶中新对象应用的默认服务器端加密。

ApplyServerSideEncryptionByDefault 可能具有以下属性。

KMSMasterKeyID

可选

要用于默认加密的 Amazon KMS 客户主密钥 (CMK) ID。

可以是密钥 ID 或 CMK ARN。

类型:字符串

SSEAAlgorithm

必填

用于默认加密的服务器端加密算法。

类型:字符串

有效值AES256 | aws:kms