Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSConfigRemediation-RestrictBucketSSLRequestsOnly` **Descrizione** Il `AWSConfigRemediation-RestrictBucketSSLRequestsOnly` runbook crea una dichiarazione sulla policy del bucket Amazon Simple Storage Service (Amazon S3) che nega esplicitamente le richieste HTTP al bucket Amazon S3 specificato. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-RestrictBucketSSLRequestsOnly) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** LinuxmacOS, Windows **Parametri** + AutomationAssumeRole Tipo: String Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. + BucketName Tipo: String Descrizione: (Obbligatorio) Il nome del bucket S3 a cui desideri negare le richieste HTTP. **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `s3:DeleteBucketPolicy` + `s3:GetBucketPolicy` + `s3:PutEncryptionConfiguration` + `s3:PutBucketPolicy` **Fasi del documento** + `aws:executeScript`- Crea una policy sui bucket per il bucket S3 specificato nel `BucketName` parametro che nega esplicitamente le richieste HTTP.