任何介质配置 3 存储桶公共访问块 - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

任何介质配置 3 存储桶公共访问块

描述

AWS 中介配置 3 存储桶公共访问块运行手根据您在运行簿参数中指定的值为 Amazon S3 存储桶配置亚马逊简单存储服务 (Amazon S3) 公共访问阻止设置。

运行此自动化(控制台)

文档类型

Automation

Owner

Amazon

平台

Linux,macOSWindows、

参数

  • AutomationAssumeRole

    类型: 字符串

    描述:(必需)允许 Sydentity on Access Management (IAM) 角色的 Amazon 资源名称 (ARN),该角色允许 Systems Manager agement 代表您执行操作。

  • BlockPublicAcls

    类型: Boolean

    默认值:True

    描述:(可选)如果设置为True,Amazon S3 会阻止 S3 存储桶的公有访问控制列表 (ACL) 以及存储在您在BucketName参数。

  • BlockPublicPolicy

    类型: Boolean

    默认值:True

    描述:(可选)如果设置为True,Amazon S3 会阻止您在BucketName参数。

  • BucketName

    类型: 字符串

    描述:要配置的 S3 存储桶的名称。

  • IgnorePublicAcls

    类型: Boolean

    默认值:True

    描述:(可选)如果设置为True,Amazon S3 将忽略您在BucketName参数。

  • RestrictPublicBuckets

    类型: Boolean

    默认值:True

    描述:(可选)如果设置为True,Amazon S3 将限制您在BucketName参数。

所需的 IAM 权限

这些区域有:AutomationAssumeRole参数需要执行以下操作才能成功使用 Runbook。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • s3:GetAccountPublicAccessBlock

  • s3:PutAccountPublicAccessBlock

文档步骤

  • aws: executeAwsApi-创建或修改PublicAccessBlock配置中指定的 S3 存储桶BucketName参数。

  • aws: executeScript-返回PublicAccessBlock配置中指定的 S3 存储桶BucketName参数,并验证是否根据 Runbook 参数中指定的值成功进行了更改。