As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSConfigRemediation-ConfigureS3BucketPublicAccessBlock` **Descrição** O runbook `AWSConfigRemediation-ConfigureS3BucketPublicAccessBlock` define as configurações do bloco de acesso público do Amazon Simple Storage Service (Amazon S3) para um bucket do Amazon S3 com base nos valores especificados nos parâmetros do runbook. [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-ConfigureS3BucketPublicAccessBlock) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** + AutomationAssumeRole Tipo: string Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. + BlockPublicAcls Tipo: booleano Padrão: verdadeiro Descrição: (Opcional) Se definido como`true`, o Amazon S3 bloqueia listas públicas de controle de acesso (ACLs) para o bucket S3 e objetos armazenados no bucket S3 que você especificar no parâmetro. `BucketName` + BlockPublicPolicy Tipo: booleano Padrão: True Descrição: (opcional) Se definido como `true`, o Amazon S3 bloqueia políticas públicas de bucket para o bucket S3 especificado no parâmetro `BucketName`. + BucketName Tipo: string Descrição: (obrigatória) O nome do bucket do S3 onde você deseja configurar. + IgnorePublicAcls Tipo: booleano Padrão: verdadeiro Descrição: (Opcional) Se definido como`true`, o Amazon S3 ignora todos os públicos ACLs do bucket do S3 que você especificar no parâmetro. `BucketName` + RestrictPublicBuckets Tipo: booleano Padrão: True Descrição: (opcional) Se definido como `true`, o Amazon S3 restringe as políticas públicas de bucket para o bucket do S3 especificado no parâmetro `BucketName`. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `s3:GetAccountPublicAccessBlock` + `s3:PutAccountPublicAccessBlock` + `s3:GetBucketPublicAccessBlock` + `s3:PutBucketPublicAccessBlock` **Etapas do documento** + `aws:executeAwsApi` :Cria ou modifica a configuração de `PublicAccessBlock` do bucket do S3 especificado no parâmetro `BucketName`. + `aws:executeScript` :Retorna a configuração de `PublicAccessBlock` do bucket do S3 especificado no parâmetro `BucketName` e verifica se as alterações foram feitas com sucesso com base nos valores especificados nos parâmetros do runbook.