本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# s3-bucket-level-public-access-prohibited
<a name="s3-bucket-level-public-access-prohibited"></a>

檢查 S3 儲存貯體是否可公開存取。如果 `excludedPublicBuckets` 參數中未列出 S3 儲存貯體，且儲存貯體層級設定為公有，則表示規則為「NON\$1COMPLIANT」。



**識別符：**S3\$1BUCKET\$1LEVEL\$1PUBLIC\$1ACCESS\$1PROHIBITED

**資源類型：**AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)****

**AWS 區域：**所有支援 AWS 的區域

**參數：**

excludedPublicBuckets (選用)類型：CSV  
已知允許的公有 Amazon S3 儲存貯體名稱清單 (以逗號分隔)。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1377c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。