翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# s3-account-level-public-access-blocks
<a name="s3-account-level-public-access-blocks"></a>

必要なパブリックアクセスブロック設定がアカウントレベルから設定されているかどうかを確認します。以下に設定されているフィールドが、設定項目の対応するフィールドと一致しない場合、ルールは NON\$1COMPLIANT のみです。

**注記**  
このルールを使用している場合は、S3 へのパブリックアクセスのブロックが有効になっていることを確認します。ルールは変更によってトリガーされるため、S3 へのパブリックアクセスのブロックが有効になっていない限り、ルールは起動しません。S3 へのパブリックアクセスのブロックが有効になっていない場合、ルールは INSUFFICIENT\$1DATA を返します。つまり、パブリックバケットがまだいくつかある可能性があります。S3 へのパブリックアクセスのブロック設定の詳細については、[Amazon S3 ストレージへのパブリックアクセスのブロック](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html)を参照してください。



**識別子:** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS

**リソースタイプ:** AWS::S3::AccountPublicAccessBlock

**トリガータイプ:** 設定変更 (現在のステータスはチェックされず、変更によって新しいイベントが生成される場合にのみ評価されます)

**注記**  
このルールは、S3 エンドポイントが配置されている特定のリージョンの設定変更によってのみトリガーされます。他のすべてのリージョンでは、ルールは定期的にチェックされます。別のリージョンで変更が行われた場合、ルールが NON\$1COMPLIANT を返すまでに遅延が発生する可能性があります。

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

RestrictPublicBuckets (オプション)型: 文字列デフォルト: True  
RestrictPublicBuckets の適用の有無。デフォルトは True

BlockPublicPolicy (オプション)型: 文字列デフォルト: True  
BlockPublicPolicy の適用の有無。デフォルトは True

BlockPublicAcls (オプション)型: 文字列デフォルト: True  
BlockPublicAcls の適用の有無。デフォルトは True

IgnorePublicAcls (オプション)型: 文字列デフォルト: True  
IgnorePublicAcls の適用の有無。デフォルトは True

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1365c23"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。