本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWSConfigRemediation-ConfigureS3BucketPublicAccessBlock` **描述** `AWSConfigRemediation-ConfigureS3BucketPublicAccessBlock` 运行手册根据您在运行手册参数中指定的值为 Amazon S3 存储桶配置 Amazon Simple Storage Service (Amazon S3) 公共访问屏蔽设置。 [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-ConfigureS3BucketPublicAccessBlock) **文档类型** 自动化 **所有者** Amazon **平台** Linux、macOS、Windows **参数** + AutomationAssumeRole 类型:字符串 描述:(必需)允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。 + BlockPublicAcls 类型:布尔值 默认:True 描述:(可选)如果设置为`true`,Amazon S3 会屏蔽 S3 存储桶的公共访问控制列表 (ACLs) 以及您在`BucketName`参数中指定的 S3 存储桶中存储的对象。 + BlockPublicPolicy 类型:布尔值 默认:True 描述:(可选)如果设置为 `true`,Amazon S3 会阻止您在 `BucketName` 参数中指定的 S3 存储桶的公有存储桶策略。 + BucketName 类型:字符串 描述:(必需)要配置的 S3 存储桶的名称。 + IgnorePublicAcls 类型:布尔值 默认:True 描述:(可选)如果设置为`true`,Amazon S3 将忽略您在`BucketName`参数中指定的 S3 存储桶的所有公共 ACLs 存储桶。 + RestrictPublicBuckets 类型:布尔值 默认:True 描述:(可选)如果设置为 `true`,Amazon S3 会限制您在 `BucketName` 参数中指定的 S3 存储桶的公有存储桶策略。 **所需的 IAM 权限** `AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。 + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `s3:GetAccountPublicAccessBlock` + `s3:PutAccountPublicAccessBlock` + `s3:GetBucketPublicAccessBlock` + `s3:PutBucketPublicAccessBlock` **文档步骤** + `aws:executeAwsApi` - 创建或修改在 `BucketName` 参数中指定的 S3 存储桶的 `PublicAccessBlock` 配置。 + `aws:executeScript` - 返回在 `BucketName` 参数中指定的 S3 存储桶的 `PublicAccessBlock` 配置,并验证是否根据在运行手册参数中指定的值成功进行了更改。