Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# s3-bucket-blacklisted-actions-prohibited
<a name="s3-bucket-blacklisted-actions-prohibited"></a>

Verifica se una policy sui bucket di Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) non consente azioni bloccate a livello di bucket e a livello di oggetto sulle risorse del bucket per i principali di altri account. AWS Ad esempio, la regola verifica che la policy del bucket di Amazon S3 non consenta a un altro AWS account di eseguire `s3:GetBucket*` azioni e `s3:DeleteObject` su alcun oggetto nel bucket. La regola è NON\_COMPLIANT se la policy del bucket Amazon S3 consente azioni inserite in blacklist.

**Nota**  
La regola verifica solo le entità nella proprietà Principal e non tiene conto dei condizionali previsti dalla proprietà Condition della policy



**Identificatore:** S3\_BUCKET\_BLACKLISTED\_ACTIONS\_PROHIBITED

**Tipi di risorse:** AWS::S3::Bucket

**Tipo di trigger:** Modifiche alla configurazione

**Regione AWS: tutte** le regioni supportate AWS 

**Parametri:**

nella lista nera ActionPatternTipo: CSV  
Comma-separated elenco di modelli di azione nella lista nera, ad esempio s3: GetBucket \* e s3:. DeleteObject

## AWS CloudFormation modello
<a name="w2aac20c16c17b7e1383c21"></a>

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedi. [Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md)