翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# s3-bucket-blacklisted-actions-prohibited
<a name="s3-bucket-blacklisted-actions-prohibited"></a>

Amazon Simple Storage Service (Amazon S3) バケットポリシーが、他の AWS アカウントのプリンシパルのバケット内のリソースに対するブロックリストに登録されたバケットレベルおよびオブジェクトレベルのアクションを許可していないかどうかを確認します。例えば、ルールは、Amazon S3 バケットポリシーが、別の AWS アカウントがバケット内のオブジェクト`s3:DeleteObject`に対して`s3:GetBucket*`アクションを実行することを許可していないことを確認します。ブロックリストに登録されているアクションが Amazon S3 バケットポリシーによって許可されている場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールでは、Principal プロパティ内のエンティティのみがチェックされ、ポリシーの Condition プロパティの条件は考慮されません。



**Identifier:** S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1PROHIBITED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

blacklistedActionPatternタイプ: CSV  
ブラックリストに登録されているアクションのパターン (例: s3:GetBucket\$1 および s3:DeleteObject) のカンマ区切りのリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1371c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。