Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# bloques s3 account-level-public-access -
<a name="s3-account-level-public-access-blocks"></a>

Comprueba si la configuración requerida del bloqueo de acceso público se configura en el nivel de cuenta. La regla sólo es NON\$1COMPLIANT cuando los campos establecidos a continuación no coinciden con los campos correspondientes en el elemento de configuración.

**nota**  
Si utiliza esta regla, asegúrese de que Bloqueo de acceso público de Amazon S3 esté activado. La regla se activa mediante cambios, por lo que no se invocará a menos que Bloqueo de acceso público de Amazon S3 esté activado. Si Bloqueo de acceso público de Amazon S3 no está activado, la regla devuelve INSUFFICIENT\$1DATA. Esto significa que es posible que aún tenga algunos buckets públicos. Para obtener más información sobre la configuración de [Bloquear el acceso público a su almacenamiento de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html).



**Identifier (Identificador):** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS

**Tipos de recursos:** AWS::S3::AccountPublicAccessBlock

**Tipo de desencadenador:** cambios de configuración (el estado actual no está comprobado, solo se evalúa cuando los cambios generan nuevos eventos)

**nota**  
Esta regla solo se activa cuando se producen cambios en la configuración de la región específica en la que se encuentra el punto de conexión de S3. En todas las demás regiones, la regla se comprueba periódicamente. Si se ha realizado un cambio en otra región, es posible que se produzca un retraso antes de que la regla devuelva NON\$1COMPLIANT. 

**Región de AWS:** Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi) y Canadá Oeste (Calgary)

**Parámetros:**

RestrictPublicBuckets (Opcional)Tipo: cadenaValor predeterminado: True  
RestrictPublicBuckets se aplica o no, el valor predeterminado es True

BlockPublicPolicy (Opcional)Tipo: cadenaValor predeterminado: True  
BlockPublicPolicy se aplica o no, el valor predeterminado es True

BlockPublicAcls (Opcional)Tipo: cadenaValor predeterminado: True  
BlockPublicAcls se aplica o no, el valor predeterminado es True

IgnorePublicAcls (Opcional)Tipo: cadenaValor predeterminado: True  
IgnorePublicAcls se aplica o no, el valor predeterminado es True

## AWS CloudFormation plantilla
<a name="w2aac20c16c17b7e1365c23"></a>

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulte[Creación de reglas AWS Config administradas con AWS CloudFormation plantillas](aws-config-managed-rules-cloudformation-templates.md).