本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# s3-bucket-blacklisted-actions-prohibited
<a name="s3-bucket-blacklisted-actions-prohibited"></a>

检查 Amazon Simple Storage Service (Amazon S3) 存储桶策略是否不允许其他账户的委托人对存储桶中的资源进行列入黑名单的存储桶级和对象级操作。 AWS 例如，该规则会检查 Amazon S3 存储桶策略是否不允许其他 AWS 账户`s3:DeleteObject`对存储桶中的任何对象执行任何`s3:GetBucket*`操作。如果 Amazon S3 存储桶策略允许任何列入黑名单的操作，则此规则为 NON\$1COMPLIANT。

**注意**  
此规则只会检查 Principal 属性中的实体，不考虑策略中 Condition 属性下的任何条件



**标识符：**S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1PROHIBITED

**资源类型：** AWS::S3::Bucket

**触发器类型：** 配置更改

**AWS 区域:** 所有支持的 AWS 区域

**参数：**

blacklistedActionPattern类型：CSV  
以逗号分隔的黑名单操作模式列表，例如 s3: GetBucket \$1 和 s3:。DeleteObject

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7e1371c21"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。