

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# s3-bucket-policy-grantee-check
<a name="s3-bucket-policy-grantee-check"></a>

Memeriksa bahwa akses yang diberikan oleh bucket Amazon S3 dibatasi oleh salah satu AWS prinsipal, pengguna federasi, kepala layanan, alamat IP, atau VPC yang Anda berikan. Aturannya SESUAI jika kebijakan bucket tidak ada.

Misalnya, jika parameter input ke aturan adalah daftar dua prinsip: `111122223333` `444455556666` dan kebijakan bucket menetapkan bahwa hanya `111122223333` dapat mengakses bucket, maka aturannya adalah COMPLIANT. Dengan parameter input yang sama: Jika kebijakan bucket menentukan itu `111122223333` dan `444455556666` dapat mengakses bucket, itu juga COMPLIANT.

Namun, jika kebijakan bucket menentukan yang `999900009999` dapat mengakses bucket, aturannya adalah NON\_COMPLIANT. 

**catatan**  
Jika kebijakan bucket berisi lebih dari satu pernyataan, setiap pernyataan dalam kebijakan bucket dievaluasi berdasarkan aturan ini.


**Pengidentifikasi:** S3\_BUCKET\_POLICY\_GRANTEE\_CHECK

**Jenis Sumber Daya:** AWS: :S3: :Bucket

**Jenis pemicu:** Perubahan konfigurasi

**AWS Region:** Semua AWS wilayah yang didukung

**Parameter:**

AWSprincipals (Opsional)Jenis: CSV  
Comma-separated daftar prinsipal seperti ARN Pengguna IAM, ARN Peran IAM, dan akun. AWS Anda harus memberikan ARN penuh atau menggunakan pencocokan sebagian. Misalnya, “arn:aws:iam: ::role/" atau “arn:aws:iam: ::role/\*{{AccountID}}”. {{role\_name}} {{AccountID}} Jika nilai yang diberikan tidak sama persis dengan ARN utama yang ditentukan dalam kebijakan bucket, aturannya adalah NON\_COMPLIANT.

ServicePrincipals (Opsional)Jenis: CSV  
Comma-separated daftar kepala layanan, misalnya 'cloudtrail.amazonaws.com, lambda.amazonaws.com'.

FederatedUsers (Opsional)Jenis: CSV  
Comma-separated daftar penyedia identitas untuk federasi identitas web seperti Amazon Cognito dan penyedia identitas SALL. Misalnya 'cognito-identity.amazonaws.com, arn:aws:iam: :111122223333:saml- -provider'. provider/my

IPAdDdresses (Opsional)Jenis: CSV  
Comma-separated daftar alamat IP yang diformat CIDR, misalnya '10.0.0.1, 192.168.1. 0/24, 2001:db8: :/32'.

VPCIDS (Opsional)Jenis: CSV  
Comma-separated daftar ID Amazon Virtual Private Clouds (Amazon VPC), misalnya 'vpc-1234abc0, vpc-ab1234c0'.

## AWS CloudFormation templat
<a name="w2aac20c16c17b7e1395c25"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).