Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# s3-bucket-public-write-prohibited
Prüft, ob Ihre Amazon-S3-Buckets keinen öffentlichen Schreibzugriff zulassen. Mit dieser Regel werden die Einstellungen für „Block Public Access“ (Blockieren des öffentlichen Zugriffs), die Bucket-Richtlinie und die Bucket-Zugriffskontrollliste (ACL) überprüft.
Die Regel ist konform, wenn die beiden folgenden Punkte erfüllt sind:
+ Die Einstellung „Block Public Access“ schränkt die öffentlichen Richtlinien ein oder die Bucket-Richtlinie erlaubt keinen öffentlichen Schreibzugriff.
+ Die Einstellung „Block Public Access“ schränkt öffentliche ACLs ein oder die Bucket-ACL erlaubt keinen öffentlichen Schreibzugriff.
Die Regel ist nicht konform, wenn:
+ Wenn die Einstellung „Öffentlichen Zugriff blockieren“ öffentliche Richtlinien nicht einschränkt, AWS Config wird geprüft, ob die Richtlinie öffentlichen Schreibzugriff zulässt. Wenn die Richtlinie öffentlichen Schreibzugriff erlaubt, ist die Regel nicht konform.
+ Wenn die Einstellung „Öffentlichen Zugriff blockieren“ die ACLs für öffentliche Buckets nicht einschränkt, wird geprüft AWS Config , ob die Bucket-ACL öffentlichen Schreibzugriff zulässt. Wenn die Bucket-ACL öffentlichen Schreibzugriff erlaubt, ist die Regel nicht konform.
**Anmerkung**
Diese Regel wertet keine Änderungen an der Einstellung zum Blockieren des öffentlichen Zugriffs auf Kontoebene aus. Unter [s3-account-level-public-access-blocks](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html) und [s3-account-level-public-access-blocks-periodic](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html) können Sie prüfen, ob die erforderliche Einstellung zum Blockieren des öffentlichen Zugriffs auf Kontoebene konfiguriert wurde.
**Anmerkung**
Um als nicht öffentlich zu gelten, muss eine S3-Bucket-Richtlinie nur Zugriff auf feste Werte gewähren. [Das bedeutet, dass eine Richtlinie NON\_COMPLIANT ist, wenn sie Zugriff auf einen Platzhalter oder das folgende IAM-Richtlinienelement gewährt: Variablen.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) Ein fester Wert, der einen Platzhalter enthält, kann immer noch COMPLIANT sein.
**ID:** S3\_BUCKET\_PUBLIC\_WRITE\_PROHIBITED
**Ressourcentypen:** AWS::S3::Bucket
**Auslösertyp:** „Konfigurationsänderungen“ und „Regelmäßig“
**AWS-Region:** Alle unterstützten Regionen AWS
**Parameter:**
Keine
## AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).