翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# s3-bucket-policy-grantee-check
Amazon S3 バケットによって付与されるアクセスが、指定したプリン AWS シパル、フェデレーティッドユーザー、サービスプリンシパル、IP アドレス、または VPCs によって制限されていることを確認します。バケットポリシーが存在しない場合、ルールは COMPLIANT です。
例えば、ルールの入力パラメータが `111122223333` および `444455556666` という 2 つのプリンシパルのリストで、バケットポリシーでは、`111122223333` のみがバケットにアクセスできると指定している場合、ルールは COMPLIANT です。同じ入力パラメータのときに、バケットポリシーで `111122223333` および `444455556666` がバケットにアクセスできると指定している場合も COMPLIANT です。
ただし、バケットポリシーで、`999900009999` がバケットにアクセスできると指定している場合、ルールは NON\$1COMPLIANT です。
**注記**
バケットポリシーに複数のステートメントが含まれている場合、バケットポリシーの各ステートメントはこのルールに対して評価されます。
**識別子:** S3\$1BUCKET\$1POLICY\$1GRANTEE\$1CHECK
**リソースタイプ:** AWS::S3::Bucket
**トリガータイプ:** 設定変更
**AWS リージョン:** サポートされているすべての AWS リージョン
**パラメータ :**
awsPrincipals (オプション)タイプ: CSV
IAM ユーザー ARNs、IAM ロール ARNs、 AWS アカウントなどのプリンシパルのカンマ区切りリスト。完全な ARN を指定するか、部分一致を提供する必要があります。例えば、「arn:aws:iam::*AccountID*:role/*role\$1name*」または「arn:aws:iam::*AccountID*:role/\$1」などです。指定された値がバケットポリシーで指定されたプリンシパル ARN と完全に一致しない場合、ルールは NON\$1COMPLIANT です。
servicePrincipals (オプション)タイプ: CSV
サービスプリンシパルのカンマ区切りリスト。例: 「cloudtrail.amazonaws.com, lambda.amazonaws.com」
federatedUsers (オプション)タイプ: CSV
Amazon Cognito、SAML ID プロバイダーなど、ウェブ ID フェデレーションの アイデンティティ プロバイダーのカンマ区切りリスト。例: 「cognito-identity.amazonaws.com, arn:aws:iam::111122223333:saml-provider/my-provider」
ipAddresses (オプション)タイプ: CSV
CIDR 形式の IP アドレスのカンマ区切りリスト。例: 「10.0.0.1, 192.168.1.0/24, 2001:db8::/32」
vpcIds (オプション)タイプ: CSV
Amazon Virtual Private Cloud (Amazon VPC) ID のカンマ区切りリスト。例: 「vpc-1234abc0, vpc-ab1234c0」
## AWS CloudFormation テンプレート
AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。