本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# s3-resources-in-logically-air-gapped-vault
<a name="s3-resources-in-logically-air-gapped-vault"></a>

检查 Amazon Simple Storage Service（Amazon S3）存储桶是否位于逻辑上受物理隔离的保管库中。如果 Amazon S3 存储桶未在指定时间段内位于逻辑上受物理隔离的保管库中，则此规则为 NON\$1COMPLIANT。



**标识符：**S3\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**资源类型：** AWS::S3::Bucket

**触发器类型：** 定期

**AWS 区域：**仅在以下区域提供：欧洲地区（斯德哥尔摩）、中东（巴林）、亚太地区（孟买）、欧洲地区（巴黎）、美国东部（俄亥俄州）、欧洲地区（爱尔兰）、欧洲地区（法兰克福）、南美洲（圣保罗）、美国东部（弗吉尼亚州北部）、亚太地区（首尔）、亚太地区（大阪）、欧洲地区（伦敦）、亚太地区（东京）、美国西部（俄勒冈州）、美国西部（北加利福尼亚）、亚太地区（新加坡）、亚太地区（悉尼）、加拿大（中部）

**参数：**

resourceTags（可选）类型：字符串  
此规则要检查的 Amazon S3 存储桶的标签，采用 JSON 格式。

resourceId（可选）类型：字符串  
此规则要检查的 Amazon S3 存储桶的名称。

recoveryPointAge值（可选）类型：int默认：1  
表示最长允许期限的数值。不超过 2184 小时或 91 天。

recoveryPointAge单位（可选）类型：字符串默认值：days  
表示最长允许期限的时间单位。接受的值：“hours”、“days”。

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7e1413c19"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。