s3-bucket-public-read-prohibited
Comprueba si sus buckets de Amazon S3 no permiten acceso de lectura público. La regla comprueba la configuración de Block Public Access, la política del bucket y la lista de control de acceso (ACL) del bucket.
La regla se cumple cuando se dan las dos condiciones siguientes:
La configuración de Block Public Access restringe las políticas públicas o la política del bucket no permite el acceso de lectura público.
La configuración de Block Public Access restringe las ACL públicas o la ACL del bucket no permite el acceso de lectura público.
La regla no se cumple en los siguientes casos:
Si la configuración de Bloqueo de acceso público no restringe las políticas públicas, AWS Config evalúa si la política permite el acceso de lectura público. Si la política permite el acceso de lectura público, la regla no se cumple.
Si la configuración de Bloqueo de acceso público no restringe las ACL del bucket público, AWS Config evalúa si la ACL del bucket permite el acceso de lectura público. Si la ACL del bucket permite acceso de lectura público, la regla no se cumple.
nota
Para que se considere no pública, una política de bucket de S3 debe conceder acceso solo a valores fijos. Esto significa valores que no contienen un comodín ni el siguiente elemento de política de IAM: Variables.
Identificador: S3_BUCKET_PUBLIC_READ_PROHIBITED
Tipos de recurso: AWS::S3::Bucket
Tipo de desencadenador: cambios de configuración y periódicos
Región de AWS: todas las regiones de AWS compatibles, excepto Secreto de AWS: Oeste
Parámetros:
- Ninguno
AWS CloudFormationPlantilla de
Para crear reglas administradas de AWS Config con plantillas de AWS CloudFormation, consulte Creación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.
