Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
s3-ember-publik-baca-dilarang
Memeriksa apakah bucket Amazon S3 Anda tidak mengizinkan akses baca publik. Aturan memeriksa setelan Blokir Akses Publik, kebijakan bucket, dan daftar kontrol akses bucket (ACL).
Aturannya sesuai jika kedua hal berikut ini benar:
Pengaturan Blokir Akses Publik membatasi kebijakan publik atau kebijakan bucket tidak mengizinkan akses baca publik.
Pengaturan Blokir Akses Publik membatasi ACL publik atau ACL bucket tidak mengizinkan akses baca publik.
Aturannya tidak patuh ketika:
Jika setelan Blokir Akses Publik tidak membatasi kebijakan publik, AWS Config evaluasi apakah kebijakan tersebut mengizinkan akses baca publik. Jika kebijakan mengizinkan akses baca publik, aturannya tidak sesuai.
Jika setelan Blokir Akses Publik tidak membatasi ACL bucket publik, AWS Config evaluasi apakah bucket ACL mengizinkan akses baca publik. Jika bucket ACL mengizinkan akses baca publik, aturannya tidak sesuai.
catatan
Agar dianggap non-publik, kebijakan bucket S3 harus memberikan akses hanya ke nilai tetap. Ini berarti kebijakan adalah NON_COMPLIANT jika memberikan akses ke wildcard atau elemen kebijakan IAM berikut: Variabel. Nilai tetap yang berisi wildcard masih bisa COMPLIANT.
Pengidentifikasi: S3_BUCKET_PUBLIC_READ_FORBIDNED
Jenis Sumber Daya: AWS: :S3: :Bucket
Jenis pemicu: Perubahan konfigurasi dan Periodik
AWS Region: Semua AWS wilayah yang didukung
Parameter:
- Tidak ada
AWS CloudFormation templat
Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.
