本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# `AWSConfigRemediation-RestrictBucketSSLRequestsOnly`
<a name="automation-aws-s3-deny-http"></a>

 **描述** 

 `AWSConfigRemediation-RestrictBucketSSLRequestsOnly` 运行手册将创建一个 Amazon Simple Storage Service (Amazon S3) 存储桶策略语句，明确拒绝对您指定的 Amazon S3 存储桶的 HTTP 请求。

 [运行此自动化（控制台）](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-RestrictBucketSSLRequestsOnly) 

**文档类型**

自动化

**所有者**

Amazon

**平台**

Linux、macOS、Windows

**参数**
+ AutomationAssumeRole

  类型：字符串

  描述：（必需）允许 Systems Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称（ARN）。
+ BucketName

  类型：字符串

  描述：（必需）要拒绝 HTTP 请求的 S3 存储桶的名称。

**所需的 IAM 权限**

`AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。
+  `ssm:StartAutomationExecution` 
+  `ssm:GetAutomationExecution` 
+  `s3:DeleteBucketPolicy` 
+  `s3:GetBucketPolicy` 
+  `s3:PutEncryptionConfiguration` 
+  `s3:PutBucketPolicy` 

 **文档步骤** 
+  `aws:executeScript` - 为在 `BucketName` 参数中指定的 S3 存储桶创建一个明确拒绝 HTTP 请求的存储桶策略。