Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWSConfigRemediation-RestrictBucketSSLRequestsOnly` **Beschreibung** Das `AWSConfigRemediation-RestrictBucketSSLRequestsOnly` Runbook erstellt eine Bucket-Richtlinienanweisung für Amazon Simple Storage Service (Amazon S3), die HTTP-Anfragen an den von Ihnen angegebenen Amazon S3-Bucket ausdrücklich ablehnt. [Führen Sie diese Automatisierung (Konsole) aus](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-RestrictBucketSSLRequestsOnly) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** LinuxmacOS, Windows **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. + BucketName Typ: Zeichenfolge Beschreibung: (Erforderlich) Der Name des S3-Buckets, den Sie HTTP-Anfragen ablehnen möchten. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `s3:DeleteBucketPolicy` + `s3:GetBucketPolicy` + `s3:PutEncryptionConfiguration` + `s3:PutBucketPolicy` **Dokumentschritte** + `aws:executeScript`— Erstellt eine Bucket-Richtlinie für den im `BucketName` Parameter angegebenen S3-Bucket, die HTTP-Anfragen explizit ablehnt.