Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# s3- -blocchi account-level-public-access
<a name="s3-account-level-public-access-blocks"></a>

Verifica se le impostazioni di blocco dell'accesso pubblico richieste sono configurate a livello di account. La regola è solo NON\$1COMPLIANT quando i campi impostati di seguito non corrispondono ai campi corrispondenti nell'elemento di configurazione.

**Nota**  
Se utilizzi questa regola, assicurati che il blocco dell'accesso pubblico di S3 sia abilitato. La regola viene attivata dalle modifiche, quindi non verrà richiamata a meno che il blocco dell'accesso pubblico di S3 non sia abilitato. Se il blocco dell'accesso pubblico di S3 non è abilitato, la regola restituisce INSUFFICIENT\$1DATA. Ciò significa che potrebbero esserci ancora alcuni bucket pubblici. Per ulteriori informazioni sulla configurazione del blocco dell'accesso pubblico di S3, consulta [Blocco dell'accesso pubblico allo storage Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html).



**Identificatore:** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS

**Tipi di risorse:** AWS::S3::AccountPublicAccessBlock

**Tipo di trigger:** modifiche alla configurazione (lo stato attuale non viene verificato, la valutazione viene avviata solo quando le modifiche generano nuovi eventi)

**Nota**  
Questa regola viene attivata solo dalle modifiche alla configurazione per la regione specifica in cui si trova l'endpoint S3. In tutte le altre regioni, la regola viene verificata periodicamente. Se è stata apportata una modifica in un'altra regione, potrebbe verificarsi un ritardo prima che la regola restituisca NON\$1COMPLIANT. 

**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)

**Parametri:**

RestrictPublicBuckets (Facoltativo)Tipo: StringImpostazione predefinita: True  
RestrictPublicBuckets è applicato o meno, impostazione predefinita True

BlockPublicPolicy (Facoltativo)Tipo: StringImpostazione predefinita: True  
BlockPublicPolicy è applicato o meno, impostazione predefinita True

BlockPublicAcls (Facoltativo)Tipo: StringImpostazione predefinita: True  
BlockPublicAcls è applicato o meno, impostazione predefinita True

IgnorePublicAcls (Facoltativo)Tipo: StringImpostazione predefinita: True  
IgnorePublicAcls è applicato o meno, impostazione predefinita True

## AWS CloudFormation modello
<a name="w2aac20c16c17b7e1365c23"></a>

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).