As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSConfigRemediation-ConfigureS3PublicAccessBlock` **Descrição** O `AWSConfigRemediation-ConfigureS3PublicAccessBlock` runbook configura as configurações de um bloco de acesso público do Conta da AWS Amazon Simple Storage Service (Amazon S3) com base nos valores que você especifica nos parâmetros do runbook. [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-ConfigureS3PublicAccessBlock) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Linux, macOS, Windows **Parâmetros** + AccountId Tipo: string Descrição: (Obrigatório) O ID do proprietário do bucket S3 Conta da AWS que você está configurando. + AutomationAssumeRole Tipo: string Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. + BlockPublicAcls Tipo: booleano Padrão: verdadeiro Descrição: (Opcional) Se definido como`true`, o Amazon S3 bloqueia listas públicas de controle de acesso (ACLs) para buckets do S3 pertencentes ao Conta da AWS que você especificou no parâmetro. `AccountId` + BlockPublicPolicy Tipo: booleano Padrão: verdadeiro Descrição: (Opcional) Se definido como`true`, o Amazon S3 bloqueia políticas públicas de bucket para buckets do S3 de propriedade do Conta da AWS que você especifica no parâmetro. `AccountId` + IgnorePublicAcls Tipo: booleano Padrão: verdadeiro Descrição: (Opcional) Se definido como`true`, o Amazon S3 ignora todos os buckets públicos ACLs do S3 pertencentes ao que Conta da AWS você especificou no parâmetro. `AccountId` + RestrictPublicBuckets Tipo: booleano Padrão: verdadeiro Descrição: (Opcional) Se definido como`true`, o Amazon S3 restringe as políticas públicas de bucket para buckets do S3 de propriedade do que Conta da AWS você especifica no parâmetro. `AccountId` **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `s3:GetAccountPublicAccessBlock` + `s3:PutAccountPublicAccessBlock` **Etapas do documento** + `aws:executeAwsApi` :Cria ou modifica a configuração `PublicAccessBlock` para a Conta da AWS especificada no parâmetro `AccountId`. + `aws:executeScript`- Retorna a `PublicAccessBlock` configuração Conta da AWS especificada no `AccountId` parâmetro e verifica se as alterações foram feitas com sucesso com base nos valores especificados nos parâmetros do runbook.