View a markdown version of this page

s3-bucket-policy-grantee-check - AWS Config
AWS CloudFormation templat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

s3-bucket-policy-grantee-check

Memeriksa bahwa akses yang diberikan oleh bucket Amazon S3 dibatasi oleh salah satu AWS prinsipal, pengguna federasi, kepala layanan, alamat IP, atau VPC yang Anda berikan. Aturannya SESUAI jika kebijakan bucket tidak ada.

Misalnya, jika parameter input ke aturan adalah daftar dua prinsip: 111122223333 444455556666 dan kebijakan bucket menetapkan bahwa hanya 111122223333 dapat mengakses bucket, maka aturannya adalah COMPLIANT. Dengan parameter input yang sama: Jika kebijakan bucket menentukan itu 111122223333 dan 444455556666 dapat mengakses bucket, itu juga COMPLIANT.

Namun, jika kebijakan bucket menentukan yang 999900009999 dapat mengakses bucket, aturannya adalah NON_COMPLIANT.

catatan

Jika kebijakan bucket berisi lebih dari satu pernyataan, setiap pernyataan dalam kebijakan bucket dievaluasi berdasarkan aturan ini.

Pengidentifikasi: S3_BUCKET_POLICY_GRANTEE_CHECK

Jenis Sumber Daya: AWS: :S3: :Bucket

Jenis pemicu: Perubahan konfigurasi

AWS Region: Semua AWS wilayah yang didukung

Parameter:

AWSprincipals (Opsional)
Jenis: CSV

Comma-separated daftar prinsipal seperti ARN Pengguna IAM, ARN Peran IAM, dan akun. AWS Anda harus memberikan ARN penuh atau menggunakan pencocokan sebagian. Misalnya, “arn:aws:iam: ::role/" atau “arn:aws:iam: ::role/*AccountID”. role_name AccountID Jika nilai yang diberikan tidak sama persis dengan ARN utama yang ditentukan dalam kebijakan bucket, aturannya adalah NON_COMPLIANT.

ServicePrincipals (Opsional)
Jenis: CSV

Comma-separated daftar kepala layanan, misalnya 'cloudtrail.amazonaws.com, lambda.amazonaws.com'.

FederatedUsers (Opsional)
Jenis: CSV

Comma-separated daftar penyedia identitas untuk federasi identitas web seperti Amazon Cognito dan penyedia identitas SALL. Misalnya 'cognito-identity.amazonaws.com, arn:aws:iam: :111122223333:saml- -provider'. provider/my

IPAdDdresses (Opsional)
Jenis: CSV

Comma-separated daftar alamat IP yang diformat CIDR, misalnya '10.0.0.1, 192.168.1. 0/24, 2001:db8: :/32'.

VPCIDS (Opsional)
Jenis: CSV

Comma-separated daftar ID Amazon Virtual Private Clouds (Amazon VPC), misalnya 'vpc-1234abc0, vpc-ab1234c0'.

AWS CloudFormation templat

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.