本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# s3-bucket-blacklisted-actions-prohibited
<a name="s3-bucket-blacklisted-actions-prohibited"></a>

檢查 Amazon Simple Storage Service (Amazon S3) 儲存貯體政策是否不允許其他 AWS 帳戶主體對儲存貯體中的資源進行封鎖清單的儲存貯體層級和物件層級動作。例如，規則會檢查 Amazon S3 儲存貯體政策是否不允許另一個 AWS 帳戶`s3:DeleteObject`對儲存貯體中的任何物件執行任何`s3:GetBucket*`動作和 。如果 Amazon S3 儲存貯體政策允許任何列入封鎖名單的動作，則表示規則為「NON\$1COMPLIANT」。

**注意**  
此規則只會檢查主體屬性中的實體，而不會考量政策中「條件」屬性下的任何條件



**識別符 :** S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1PROHIBITED

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

blacklistedActionPattern類型：CSV  
逗號分隔的列入黑名單動作模式，例如 s3:GetBucket\$1 和 s3:DeleteObject。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1371c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。