Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# s3- bucket-blacklisted-actions-prohibited
<a name="s3-bucket-blacklisted-actions-prohibited"></a>

Memeriksa apakah kebijakan bucket Amazon Simple Storage Service (Amazon S3) tidak mengizinkan tindakan tingkat ember dan tingkat objek yang diblokir pada sumber daya dalam bucket untuk prinsipal dari akun lain. AWS Misalnya, aturan memeriksa bahwa kebijakan bucket Amazon S3 tidak mengizinkan AWS akun lain untuk melakukan `s3:GetBucket*` tindakan apa pun dan `s3:DeleteObject` pada objek apa pun di bucket. Aturannya adalah NON\_COMPLIANT jika ada tindakan yang diblokir yang diizinkan oleh kebijakan bucket Amazon S3.

**catatan**  
Aturan hanya akan memeriksa entitas di properti Principal dan tidak memperhitungkan persyaratan apa pun di bawah properti Condition dalam kebijakan



**Pengidentifikasi:** S3\_BUCKET\_BLACKLISTED\_ACTIONS\_FORBIDNED

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi

**AWS Region:** Semua AWS wilayah yang didukung

**Parameter:**

blacklistedActionPatternJenis: CSV  
Daftar pola tindakan daftar hitam yang dipisahkan koma, misalnya, s3: GetBucket \* dan s3:. DeleteObject

## AWS CloudFormation Template
<a name="w2aac20c16c17b7e1377c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).