任何介质配置 3 公共访问块 - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

任何介质配置 3 公共访问块

描述

AWS 知名媒体配置 3 公共访问块运行手册可根据您在运行簿参数中指定的值配置 AWS 账户的 Simple Storage Service (Amazon S3) 公共访问阻止设置。

运行此自动化(控制台)

文档类型

Automation

Owner

Amazon

平台

Linux,macOSWindows、

参数

  • AccountId

    类型: 字符串

    描述:(必需)拥有您正在配置的 S3 存储桶的 AWS 账户的 ID。

  • AutomationAssumeRole

    类型: 字符串

    描述:(必需)允许 Sydentity on Access Management (IAM) 角色的 Amazon 资源名称 (ARN),该角色允许 Systems Manager agement 代表您执行操作。

  • BlockPublicAcls

    类型: Boolean

    默认值:True

    描述:(可选)如果设置为True,则 Amazon S3 会阻止您在AccountId参数。

  • BlockPublicPolicy

    类型: Boolean

    默认值:True

    描述:(可选)如果设置为True,Amazon S3 会阻止您在AccountId参数。

  • IgnorePublicAcls

    类型: Boolean

    默认值:True

    描述:(可选)如果设置为True时,Amazon S3 会忽略您在AccountId参数。

  • RestrictPublicBuckets

    类型: Boolean

    默认值:True

    描述:(可选)如果设置为True,Amazon S3 会限制您在AccountId参数。

所需的 IAM 权限

这些区域有:AutomationAssumeRole参数需要执行以下操作才能成功使用 Runbook。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • s3:GetAccountPublicAccessBlock

  • s3:PutAccountPublicAccessBlock

文档步骤

  • aws: executeAwsApi-创建或修改PublicAccessBlock配置中指定的 AWS 账户AccountId参数。

  • aws: executeScript-返回PublicAccessBlock配置中指定的 AWS 账户AccountId参数,并验证是否根据 Runbook 参数中指定的值成功进行了更改。