Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# s-3 bucket-blacklisted-actions-prohibited
Prüft, ob eine Bucket-Richtlinie von Amazon Simple Storage Service (Amazon S3) keine Aktionen auf Bucket-Ebene und Objektebene auf Blocklisten für Ressourcen im Bucket für Prinzipale anderer Konten zulässt. AWS Die Regel überprüft beispielsweise, ob die Amazon S3 S3-Bucket-Richtlinie einem anderen AWS Konto nicht erlaubt, `s3:GetBucket*` Aktionen und `s3:DeleteObject` für Objekte im Bucket auszuführen. Die Regel ist NON\$1COMPLIANT, wenn gesperrte Aktionen gemäß der Bucket-Richtlinie von Amazon S3 zulässig sind.
**Anmerkung**
Die Regel sucht nur in der Eigenschaft „Prinzipal“ nach Entitäten und berücksichtigt in einer Richtlinie keine Bedingungen unter der Eigenschaft „Bedingung“.
**ID:** S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1PROHIBITED
**Ressourcentypen:** AWS::S3::Bucket
**Auslösertyp:** Konfigurationsänderungen
**AWS-Region:** Alle unterstützten AWS Regionen
**Parameter:**
blacklistedActionPatternTyp: CSV
Durch Kommas getrennte Liste von Aktionsmustern auf der schwarzen Liste, z. B. s3: GetBucket \$1 und s3:. DeleteObject
## AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).