AWSConfigRemediation-ConfigureS3PublicAccessBlock - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSConfigRemediation-ConfigureS3PublicAccessBlock

描述

AWSConfigRemediation-ConfigureS3PublicAccessBlock 运行手册根据您在运行手册参数中指定的值配置 AWS 账户的 Amazon Simple Storage Service (Amazon S3) 公有访问阻止设置。

运行此 Automation(控制台)

文档类型

Automation

所有者

Amazon

平台

Linux、macOS、Windows

参数

  • AccountId

    类型:字符串

    说明:(必需)拥有您要配置的 S3 存储桶的 AWS 账户的 ID。

  • AutomationAssumeRole

    类型:字符串

    说明:(必需)允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称 (ARN)。

  • BlockPublicAcls

    类型:布尔值

    默认值:True

    说明:(可选)如果设置为 True,则 Amazon S3 将为您在 AWS 参数中指定的 AccountId 账户拥有的 S3 存储桶阻止公有访问控制列表 (ACL)。

  • BlockPublicPolicy

    类型:布尔值

    默认值:True

    说明:(可选)如果设置为 True,则 Amazon S3 会阻止您在 AWS 参数中指定的 AccountId 账户拥有的 S3 存储桶的公有存储桶策略。

  • IgnorePublicAcls

    类型:布尔值

    默认值:True

    说明:(可选)如果设置为 True,Amazon S3 将忽略您在 AWS 参数中指定的 AccountId 账户所拥有的 S3 存储桶的所有公有 ACL。

  • RestrictPublicBuckets

    类型:布尔值

    默认值:True

    说明:(可选)如果设置为 True,则 Amazon S3 限制您在 AWS 参数中指定的 AccountId 账户拥有的 S3 存储桶的公有存储桶策略。

所需的 IAM 权限

AutomationAssumeRole 需要执行以下操作才能成功运行 Automation 文档。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • s3:GetAccountPublicAccessBlock

  • s3:PutAccountPublicAccessBlock

文档步骤

  • aws:executeAwsApi - 为 PublicAccessBlock 参数中指定的 AWS 账户创建或修改 AccountId 配置。

  • aws:executeScript - 返回在 PublicAccessBlock 参数中指定的 AWS 账户的 AccountId 配置,并根据在运行手册参数中指定的值验证是否已成功进行更改。