Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWSConfigRemediation-ConfigureS3BucketPublicAccessBlock` **Descripción** El manual de procedimientos `AWSConfigRemediation-ConfigureS3BucketPublicAccessBlock` configura los ajustes del bloque de acceso público de Amazon Simple Storage Service (Amazon S3) para un bucket de Amazon S3 en función de los valores que especifique en los parámetros del manual de procedimientos. [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-ConfigureS3BucketPublicAccessBlock) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Linux, macOS, Windows **Parámetros** + AutomationAssumeRole Tipo: cadena Descripción: (obligatorio) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. + BlockPublicAcls Tipo: Booleano Predeterminado: true Descripción: (Opcional) Si se establece en`true`, Amazon S3 bloquea las listas de control de acceso público (ACLs) del bucket de S3 y los objetos almacenados en el bucket de S3 que especifique en el `BucketName` parámetro. + BlockPublicPolicy Tipo: Booleano Predeterminado: true Descripción: (opcional) si se establece en `true`, Amazon S3 bloquea las políticas de bucket públicos para el bucket de S3 que especifique en el parámetro `BucketName`. + BucketName Tipo: cadena Descripción: (obligatorio) el nombre del bucket de S3 que desea configurar. + IgnorePublicAcls Tipo: Booleano Predeterminado: true Descripción: (Opcional) Si se establece en`true`, Amazon S3 ignora todos ACLs los públicos del bucket de S3 que especifique en el `BucketName` parámetro. + RestrictPublicBuckets Tipo: Booleano Predeterminado: true Descripción: (opcional) si se establece en `true`, Amazon S3 restringe las políticas de bucket públicos para el bucket de S3 que especifique en el parámetro `BucketName`. **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `s3:GetAccountPublicAccessBlock` + `s3:PutAccountPublicAccessBlock` + `s3:GetBucketPublicAccessBlock` + `s3:PutBucketPublicAccessBlock` **Pasos de documentos** + `aws:executeAwsApi`: crea o modifica la configuración `PublicAccessBlock` del bucket de S3 especificado en el parámetro `BucketName`. + `aws:executeScript`: regresa la configuración `PublicAccessBlock` del bucket de S3 especificado en el parámetro `BucketName` y verifica que los cambios se hayan realizado correctamente en función de los valores especificados en los parámetros del manual de procedimientos.