View a markdown version of this page

AWSConfigRemediation-ConfigureS3BucketPublicAccessBlock - AWS Systems Manager Referência do Automation Runbook

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSConfigRemediation-ConfigureS3BucketPublicAccessBlock

Descrição

O runbook AWSConfigRemediation-ConfigureS3BucketPublicAccessBlock define as configurações do bloco de acesso público do Amazon Simple Storage Service (Amazon S3) para um bucket do Amazon S3 com base nos valores especificados nos parâmetros do runbook.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.

  • BlockPublicAcls

    Tipo: booleano

    Padrão: True

    Descrição: (opcional) Se definido como true, o listas de controle (ACLs) do Bloqueio de Acesso Público do Amazon S3 para o bucket do S3 e os objetos armazenados no bucket do S3 especificado no parâmetro BucketName.

  • BlockPublicPolicy

    Tipo: booleano

    Padrão: True

    Descrição: (opcional) Se definido como true, o Amazon S3 bloqueia políticas públicas de bucket para o bucket S3 especificado no parâmetro BucketName.

  • BucketName

    Tipo: string

    Descrição: (obrigatória) O nome do bucket do S3 onde você deseja configurar.

  • IgnorePublicAcls

    Tipo: booleano

    Padrão: True

    Descrição: (opcional) Se definido como true, o Amazon S3 ignora todas as ACLs públicas do bucket do S3 especificadas no parâmetro BucketName.

  • RestrictPublicBuckets

    Tipo: booleano

    Padrão: True

    Descrição: (opcional) Se definido como true, o Amazon S3 restringe as políticas públicas de bucket para o bucket do S3 especificado no parâmetro BucketName.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • s3:GetAccountPublicAccessBlock

  • s3:PutAccountPublicAccessBlock

  • s3:GetBucketPublicAccessBlock

  • s3:PutBucketPublicAccessBlock

Etapas do documento

  • aws:executeAwsApi :Cria ou modifica a configuração de PublicAccessBlock do bucket do S3 especificado no parâmetro BucketName.

  • aws:executeScript :Retorna a configuração de PublicAccessBlock do bucket do S3 especificado no parâmetro BucketName e verifica se as alterações foram feitas com sucesso com base nos valores especificados nos parâmetros do runbook.