Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# s3- bucket-blacklisted-actions-prohibited
<a name="s3-bucket-blacklisted-actions-prohibited"></a>

Comprueba si una política de bucket de Amazon Simple Storage Service (Amazon S3) no permite acciones a nivel de bucket y a nivel de objeto incluidas en listas de bloqueos en los recursos del bucket para los directores de otras cuentas. AWS Por ejemplo, la regla comprueba que la política de bucket de Amazon S3 no permite que otra AWS cuenta realice ninguna `s3:GetBucket*` acción ni `s3:DeleteObject` en ningún objeto del bucket. La regla es NON\$1COMPLIANT si la política de buckets de Amazon S3 permite alguna acción incluida en la lista de bloqueo.

**nota**  
La regla solo comprobará las entidades de la propiedad Entidad principal y no tendrá en cuenta las condiciones de la propiedad Condición de una política



**Identificador:** S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1PROHIBITED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de disparador:** cambios de configuración

**Región de AWS:** Todas las AWS regiones compatibles

**Parámetros:**

blacklistedActionPatternTipo: CSV  
Lista separada por comas de patrones de acción incluidos en la lista negra, por ejemplo, s3: GetBucket \$1 y s3:. DeleteObject

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1371c21"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).