

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# s3- bucket-policy-grantee-check
<a name="s3-bucket-policy-grantee-check"></a>

Verifica che l'accesso concesso dal bucket Amazon S3 sia limitato dai AWS principali, dagli utenti federati, dai responsabili del servizio, dagli indirizzi IP o da te forniti. VPCs La regola è COMPLIANT se una policy del bucket non è disponibile.

Ad esempio, se il parametro di input per la regola è l'elenco di due principali: `111122223333` e `444455556666` e la policy del bucket specifica che solo `111122223333` può accedere al bucket, allora la regola è COMPLIANT. Con gli stessi parametri di input: se la policy del bucket lo specifica `111122223333` e `444455556666` può accedere al bucket, il bucket è anche CONFORME.

Tuttavia, se la policy del bucket specifica chi `999900009999` può accedere al bucket, la regola è NON\$1COMPLIANT. 

**Nota**  
Se una policy del bucket contiene più di un'istruzione, ogni istruzione in tale policy viene valutata in base a questa regola.


**Identifier (Identificatore):** S3\$1BUCKET\$1POLICY\$1GRANTEE\$1CHECK

**Tipi di risorse:** AWS::S3::Bucket

**Tipo di trigger:** Modifiche alla configurazione

**Regione AWS:** Tutte le AWS regioni supportate

**Parametri:**

awsPrincipals (opzionale)Tipo: CSV  
Elenco separato da virgole di principali come IAM User ARNs, IAM Role ARNs e account. AWS È necessario fornire l'ARN completo o utilizzare la corrispondenza parziale. Ad esempio, «arn:aws:iam: ::role/" o «arn:aws:iam: ::role/\$1*AccountID*». *role\$1name* *AccountID* Se il valore fornito non corrisponde esattamente all'ARN principale specificato nella policy del bucket, la regola è NON\$1COMPLIANT.

servicePrincipals (opzionale)Tipo: CSV  
Elenco separato da virgole dei principali del servizio, ad esempio "cloudtrail.amazonaws.com, lambda.amazonaws.com".

federatedUsers (opzionale)Tipo: CSV  
Elenco separato da virgole dei provider di identità per la federazione delle identità Web, ad esempio Amazon Cognito e i provider di identità SAML. Ad esempio "cognito-identity.amazonaws.com, arn:aws:iam::111122223333:saml-provider/my-provider".

ipAddresses (opzionale)Tipo: CSV  
Elenco separato da virgole degli indirizzi IP in formato CIDR, ad esempio "10.0.0.1, 192.168.1.0/24, 2001:db8::/32".

vpcIds (opzionale)Tipo: CSV  
Elenco separato da virgole di Amazon Virtual Private Clouds (Amazon VPC), ad esempio 'vpc-1234abc0 IDs, vpc-ab1234c0'.

## AWS CloudFormation modello
<a name="w2aac20c16c17b7e1383c25"></a>

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).