本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSConfigRemediation-ConfigureS3PublicAccessBlock
描述
AWSConfigRemediation-ConfigureS3PublicAccessBlock 运行手册根据您在运行手册参数中指定的值配置 AWS 账户的 Amazon Simple Storage Service (Amazon S3) 公有访问阻止设置。
文档类型
Automation
所有者
Amazon
平台
Linux、macOS、Windows
参数
-
AccountId
类型:字符串
说明:(必需)拥有您要配置的 S3 存储桶的 AWS 账户的 ID。
-
AutomationAssumeRole
类型:字符串
说明:(必需)允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称 (ARN)。
-
BlockPublicAcls
类型:布尔值
默认值:True
说明:(可选)如果设置为
True
,则 Amazon S3 将为您在 AWS 参数中指定的AccountId
账户拥有的 S3 存储桶阻止公有访问控制列表 (ACL)。 -
BlockPublicPolicy
类型:布尔值
默认值:True
说明:(可选)如果设置为
True
,则 Amazon S3 会阻止您在 AWS 参数中指定的AccountId
账户拥有的 S3 存储桶的公有存储桶策略。 -
IgnorePublicAcls
类型:布尔值
默认值:True
说明:(可选)如果设置为
True
,Amazon S3 将忽略您在 AWS 参数中指定的AccountId
账户所拥有的 S3 存储桶的所有公有 ACL。 -
RestrictPublicBuckets
类型:布尔值
默认值:True
说明:(可选)如果设置为
True
,则 Amazon S3 限制您在 AWS 参数中指定的AccountId
账户拥有的 S3 存储桶的公有存储桶策略。
所需的 IAM 权限
AutomationAssumeRole
需要执行以下操作才能成功运行 Automation 文档。
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
s3:GetAccountPublicAccessBlock
-
s3:PutAccountPublicAccessBlock
文档步骤
-
aws:executeAwsApi - 为
PublicAccessBlock
参数中指定的 AWS 账户创建或修改AccountId
配置。 -
aws:executeScript - 返回在
PublicAccessBlock
参数中指定的 AWS 账户的AccountId
配置,并根据在运行手册参数中指定的值验证是否已成功进行更改。