Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# s3- bucket-blacklisted-actions-prohibited
Vérifie si une politique de compartiment Amazon Simple Storage Service (Amazon S3) n'autorise pas les actions bloquées au niveau du compartiment et au niveau de l'objet sur les ressources du compartiment pour les principaux d'autres comptes. AWS Par exemple, la règle vérifie que la politique du compartiment Amazon S3 n'autorise aucun autre AWS compte à effectuer `s3:GetBucket*` des actions `s3:DeleteObject` sur aucun objet du compartiment. La règle est NON\$1COMPLIANT si des actions figurant sur la liste de blocage sont autorisées par la politique de compartiment Amazon S3.
**Note**
La règle vérifie uniquement les entités de la propriété Principal et ne prend pas en compte les conditions liées à la propriété Condition dans une politique
**Identificateur :** S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1PROHIBITED
**Types de ressources :** AWS::S3::Bucket
**Type de déclencheur :** changements de configuration
**Région AWS:** Toutes les AWS régions prises en charge
**Paramètres :**
blacklistedActionPatternType : CSV
Liste séparée par des virgules de modèles d'action sur liste noire, par exemple, s3 : GetBucket \$1 et s3 :. DeleteObject
## AWS CloudFormation modèle
Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).