翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWSConfigRemediation-ConfigureS3PublicAccessBlock` **説明** `AWSConfigRemediation-ConfigureS3PublicAccessBlock` ランブックは、ランブックパラメータで指定した値に基づいて、 AWS アカウントの Amazon Simple Storage Service (Amazon S3) パブリックアクセスブロック設定を構成します。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-ConfigureS3PublicAccessBlock) **ドキュメントタイプ** オートメーション **[所有者]** Amazon **[Platforms]** (プラットフォーム) Linux、macOS、Windows **パラメータ** + AccountId タイプ: 文字列 説明: (必須) 設定する S3 バケットを所有 AWS アカウント する の ID。 + AutomationAssumeRole タイプ: 文字列 説明: (必須) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。 + BlockPublicAcls タイプ: ブール値 デフォルト: true 説明: (オプション) に設定すると`true`、Amazon S3 は、 `AccountId`パラメータで AWS アカウント 指定した が所有する S3 バケットのパブリックアクセスコントロールリスト (ACLs) をブロックします。 + BlockPublicPolicy タイプ: ブール値 デフォルト: true 説明: (オプション) に設定すると`true`、Amazon S3 は `AccountId`パラメータで AWS アカウント 指定した が所有する S3 バケットのパブリックバケットポリシーをブロックします。 + IgnorePublicAcls タイプ: ブール値 デフォルト: true 説明: (オプション) に設定すると`true`、Amazon S3 は、 `AccountId`パラメータで AWS アカウント 指定した が所有する S3 バケットのすべてのパブリック ACLs を無視します。 + RestrictPublicBuckets タイプ: ブール値 デフォルト: true 説明: (オプション) に設定すると`true`、Amazon S3 は `AccountId`パラメータで AWS アカウント 指定した が所有する S3 バケットのパブリックバケットポリシーを制限します。 **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `s3:GetAccountPublicAccessBlock` + `s3:PutAccountPublicAccessBlock` **ドキュメントステップ** + `aws:executeAwsApi` - `AccountId` パラメータで指定された AWS アカウント の `PublicAccessBlock` 設定を作成または変更します。 + `aws:executeScript` - `AccountId`パラメータで AWS アカウント 指定された `PublicAccessBlock`の設定を返し、ランブックパラメータで指定された値に基づいて変更が正常に行われたことを確認します。