Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# s3- bucket-public-write-prohibited
<a name="s3-bucket-public-write-prohibited"></a>

Memeriksa apakah bucket Amazon S3 Anda tidak mengizinkan akses tulis publik. Aturan memeriksa pengaturan Blokir Akses Publik, kebijakan bucket, dan daftar kontrol akses bucket (ACL).

Aturan ini sesuai jika kedua hal berikut ini benar:
+ Pengaturan Blokir Akses Publik membatasi kebijakan publik atau kebijakan bucket tidak mengizinkan akses tulis publik.
+ Pengaturan Blokir Akses Publik membatasi publik ACLs atau bucket ACL tidak mengizinkan akses tulis publik.

Aturannya tidak patuh ketika:
+ Jika setelan Blokir Akses Publik tidak membatasi kebijakan publik, AWS Config evaluasi apakah kebijakan tersebut mengizinkan akses tulis publik. Jika kebijakan mengizinkan akses tulis publik, aturannya tidak sesuai.
+ Jika setelan Blokir Akses Publik tidak membatasi bucket publik ACLs, AWS Config evaluasi apakah bucket ACL mengizinkan akses tulis publik. Jika bucket ACL mengizinkan akses tulis publik, aturannya tidak sesuai.

**catatan**  
Aturan ini tidak mengevaluasi perubahan pada akses blok publik tingkat akun. Untuk memeriksa apakah pengaturan blok akses publik yang diperlukan dikonfigurasi dari tingkat akun, lihat [s3- account-level-public-access -blocks dan [s3](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html) - -blocks-periodik](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html). account-level-public-access

**catatan**  
Agar dianggap non-publik, kebijakan bucket S3 harus memberikan akses hanya ke nilai tetap. [Ini berarti kebijakan adalah NON\$1COMPLIANT jika memberikan akses ke wildcard atau elemen kebijakan IAM berikut: Variabel.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) Nilai tetap yang berisi wildcard masih bisa COMPLIANT.



**Pengidentifikasi:** S3\$1BUCKET\$1PUBLIC\$1WRITE\$1FORBIDNED

**Jenis Sumber Daya:** AWS::S3::Bucket

**Jenis pemicu:** Perubahan konfigurasi dan Periodik

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7e1389c31"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).