Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# s3- bucket-public-read-prohibited
Vérifie que vos compartiments Amazon S3 n'autorisent pas un accès public en lecture. La règle vérifie les paramètres de blocage d'accès public , la stratégie de compartiment et la liste de contrôle d'accès (ACL) du compartiment.
La règle est conforme lorsque les deux conditions suivantes sont réunies :
+ Le paramètre de blocage d'accès public limite les politiques publiques ou la politique de compartiment n'autorise pas l'accès public en lecture.
+ Le paramètre Bloquer l'accès public restreint le public ACLs ou l'ACL du bucket n'autorise pas l'accès public en lecture.
La règle n’est pas conforme dans les cas suivants :
+ Si le paramètre Bloquer l'accès public ne restreint pas les politiques publiques, AWS Config évalue si la politique autorise l'accès public en lecture. Si la politique autorise un accès public en lecture, la règle n'est pas conforme.
+ Si le paramètre Bloquer l'accès public ne restreint pas le bucket public ACLs, AWS Config évalue si l'ACL du bucket autorise l'accès public en lecture. Si la liste ACL de compartiment autorise un accès public en lecture, la règle n'est pas conforme.
**Note**
Pour être considérée comme non publique, une politique de compartiment S3 doit autoriser l'accès uniquement à des valeurs fixes. [Cela signifie qu'une politique est NON\$1COMPLIED si elle autorise l'accès à un caractère générique ou à l'élément de stratégie IAM suivant : Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) Une valeur fixe contenant un caractère générique peut toujours être CONFORME.
**Identificateur :** S3\$1BUCKET\$1PUBLIC\$1READ\$1PROHIBITED
**Types de ressources :** AWS::S3::Bucket
**Type de déclencheur :** modifications de configuration et périodique
**Région AWS:** Toutes les AWS régions prises en charge
**Paramètres :**
Aucune
## AWS CloudFormation modèle
Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).