As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# s3- bucket-blacklisted-actions-prohibited
<a name="s3-bucket-blacklisted-actions-prohibited"></a>

Verifica se uma política de bucket do Amazon Simple Storage Service (Amazon S3) não permite ações bloqueadas em nível de bucket e em nível de objeto em recursos no bucket para diretores de outras contas. AWS Por exemplo, a regra verifica se a política de bucket do Amazon S3 não permite que outra AWS conta execute nenhuma `s3:GetBucket*` ação e `s3:DeleteObject` em nenhum objeto no bucket. A regra será NON\$1COMPLIANT se as ações que estiverem na lista de proibições forem permitidas pela política de buckets do Amazon S3.

**nota**  
A regra verificará apenas entidades na propriedade da entidade principal e não levará em consideração quaisquer condicionais da propriedade Condição em uma política



**Identifier (Identificador):** S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1PROHIBITED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

blacklistedActionPatternTipo: CSV  
Lista separada por vírgulas de padrões de ação na lista negra, por exemplo, s3: GetBucket \$1 e s3:. DeleteObject

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1371c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).