本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# s3-account-level-public-access-blocks
<a name="s3-account-level-public-access-blocks"></a>

檢查是否已從帳戶層級設定所需的公有存取權封鎖設定。僅在以下設定的欄位與組態項目中的對應欄位不符時，規則才為 NON\$1COMPLIANT。

**注意**  
如果您使用此規則，請確定已啟用 S3 封鎖公有存取權。規則為「變更觸發」，因此除非啟用 S3 封鎖公有存取權，否則不會調用規則。如果未啟用 S3 封鎖公有存取權，則規則會傳回「INSUFFICIENT\$1DATA」。這意味著您仍然可能有一些公有儲存貯體。如需設定 S3 封鎖公有存取權的詳細資訊，請參閱《[封鎖 Amazon S3 儲存的公有存取權](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html)》。



**識別符：**S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS

**資源類型：**AWS::S3::AccountPublicAccessBlock

**觸發類型：**組態變更 (未核取目前狀態，只有在變更產生新事件時才評估)

**注意**  
此規則只會由 S3 端點所在之特定區域的組態變更所觸發。在所有其他區域中，規則會受到定期檢查。如果在其他區域中進行了變更，則在規則傳回「NON\$1COMPLIANT」之前可能會出現延遲。

**AWS 區域：**除亞太區域 （紐西蘭）、亞太區域 （泰國）、亞太區域 （馬來西亞）、墨西哥 （中部）、亞太區域 （台北）、加拿大西部 （卡加利） 區域 AWS 以外所有支援的 區域

**參數：**

RestrictPublicBuckets (選用)類型：字串預設：True  
RestrictPublicBuckets 是否強制執行，預設為 True

BlockPublicPolicy (選用)類型：字串預設：True  
BlockPublicPolicy 是否強制執行，預設為 True

BlockPublicAcls (選用)類型：字串預設：True  
BlockPublicAcls 是否強制執行，預設為 True

IgnorePublicAcls (選用)類型：字串預設：True  
IgnorePublicAcls 是否強制執行，預設為 True

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1365c23"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。