Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWSConfigRemediation-RestrictBucketSSLRequestsOnly
Description
Le AWSConfigRemediation-RestrictBucketSSLRequestsOnly runbook crée une déclaration de politique relative au compartiment Amazon Simple Storage Service (Amazon S3) qui refuse explicitement les requêtes HTTP adressées au compartiment Amazon S3 que vous spécifiez.
Exécuter cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
LinuxmacOS, Windows
Paramètres
-
AutomationAssumeRole
Type : String
Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.
-
BucketName
Type : String
Description : (Obligatoire) Nom du compartiment S3 auquel vous souhaitez refuser les requêtes HTTP.
Autorisations IAM requises
Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
s3:DeleteBucketPolicy -
s3:GetBucketPolicy -
s3:PutEncryptionConfiguration -
s3:PutBucketPolicy
Étapes de document
-
aws:executeScript- Crée une politique de compartiment pour le compartiment S3 spécifié dans leBucketNameparamètre qui refuse explicitement les requêtes HTTP.
