本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# s3-account-level-public-access-blocks
<a name="s3-account-level-public-access-blocks"></a>

检查是否从账户级别配置了所需的公有访问阻止设置。仅当下面设置的字段与配置项中的相应字段不匹配时，该规则才为 NON\$1COMPLIANT。

**注意**  
如果您正在使用此规则，请确保已启用 S3“阻止公有访问”。此规则是更改触发型规则，因此除非启用 S3“阻止公有访问”，否则不会调用此规则。如果未启用 S3“阻止公有访问”，则此规则将返回 INSUFFICIENT\$1DATA。这意味着您可能仍有一些公有存储桶。有关设置 S3“阻止公有访问”的更多信息，请参阅[阻止对 Amazon S3 存储的公有访问](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html)。



**标识符：**S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS

**资源类型：** AWS::S3::AccountPublicAccessBlock

**触发器类型：**配置更改（当前为未选中状态，仅在更改生成新事件时才会进行评估）

**注意**  
只有 S3 终端节点所在的特定区域的配置更改才会触发此规则。在所有其他区域，都会定期检查此规则。如果在其他区域进行了更改，在规则返回 NON\$1COMPLIANT 之前可能会有一段延迟。

**AWS 区域：**除亚太 AWS 地区（新西兰）、亚太地区（泰国）、亚太地区（马来西亚）、墨西哥（中部）、亚太地区（台北）、加拿大西部（卡尔加里）地区以外的所有支持区域

**参数：**

RestrictPublicBuckets （可选）类型：字符串默认值：True  
RestrictPublicBuckets 是否强制执行，默认为 True

BlockPublicPolicy （可选）类型：字符串默认值：True  
BlockPublicPolicy 是否强制执行，默认为 True

BlockPublicAcls （可选）类型：字符串默认值：True  
BlockPublicAcls 是否强制执行，默认为 True

IgnorePublicAcls （可选）类型：字符串默认值：True  
IgnorePublicAcls 是否强制执行，默认为 True

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7e1365c23"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。