

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# s-3 bucket-policy-grantee-check
<a name="s3-bucket-policy-grantee-check"></a>

Überprüft, ob der vom Amazon S3 S3-Bucket gewährte Zugriff durch die von Ihnen AWS angegebenen Principals, Verbundbenutzer, Service-Principals, IP-Adressen oder VPCs IP-Adressen eingeschränkt ist. Die Regel ist COMPLIANT, wenn keine Bucket-Richtlinie vorhanden ist.

Wenn beispielsweise der Eingabeparameter für die Regel aus einer Liste mit den zwei Prinzipalen `111122223333` und `444455556666` besteht und die Bucket-Richtlinie angibt, dass nur `111122223333` auf den Bucket zugreifen kann, ist die Regel COMPLIANT. Mit denselben Eingabeparametern: Wenn die Bucket-Richtlinie dies festlegt `111122223333` und auf den Bucket zugreifen `444455556666` kann, ist sie ebenfalls KONFORM.

Wenn die Bucket-Richtlinie jedoch angibt, dass auf den Bucket zugegriffen `999900009999` werden kann, lautet die Regel NON\$1COMPLIANT. 

**Anmerkung**  
Wenn eine Bucket-Richtlinie mehr als eine Anweisung enthält, wird jede Anweisung in der Bucket-Richtlinie anhand dieser Regel ausgewertet.


**ID:** S3\$1BUCKET\$1POLICY\$1GRANTEE\$1CHECK

**Ressourcentypen:** AWS::S3::Bucket

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen

**Parameter:**

awsPrincipals (optional)Typ: CSV  
Durch Kommas getrennte Liste von Prinzipalen wie IAM-Benutzer ARNs, IAM-Rolle und Konten. ARNs AWS Sie müssen den vollständigen ARN angeben oder einen teilweisen Abgleich verwenden. Zum Beispiel „arn:aws:iam: :role/" oder „arn:aws:iam: :role/\$1*AccountID*“. *role\$1name* *AccountID* Wenn der angegebene Wert nicht exakt mit dem in der Bucket-Richtlinie angegebenen Prinzipal-ARN übereinstimmt, lautet die Regel NON\$1COMPLIANT.

servicePrincipals (optional)Typ: CSV  
Durch Kommata getrennte Liste von Service-Prinzipalen, zum Beispiel „cloudtrail.amazonaws.com, lambda.amazonaws.com“.

federatedUsers (optional)Typ: CSV  
Durch Kommata getrennte Liste der Anbieter von Web-Identitätsverbunden wie Amazon Cognito und SAML. Zum Beispiel „cognito-identity.amazonaws.com, arn:aws:iam::111122223333:saml-provider/my-provider“.

ipAddresses (optional)Typ: CSV  
Durch Kommata getrennte Liste von IP-Adressen im CIDR-Format, zum Beispiel „10.0.0.1, 192.168.1.0/24, 2001:db8: :/32“.

vpcIds (optional)Typ: CSV  
Durch Kommas getrennte Liste von Amazon Virtual Private Clouds (Amazon VPC) IDs, zum Beispiel 'vpc-1234abc0, vpc-ab1234c0'.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7e1383c25"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).