Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# s3- bucket-blacklisted-actions-prohibited
<a name="s3-bucket-blacklisted-actions-prohibited"></a>

Verifica se una policy sui bucket di Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) non consente azioni bloccate a livello di bucket e a livello di oggetto sulle risorse del bucket per i principali di altri account. AWS Ad esempio, la regola verifica che la policy del bucket di Amazon S3 non consenta a un altro AWS account di eseguire `s3:GetBucket*` azioni e `s3:DeleteObject` su alcun oggetto nel bucket. La regola è NON\$1COMPLIANT se la policy del bucket Amazon S3 consente azioni inserite in blacklist.

**Nota**  
La regola verifica solo le entità nella proprietà Principal e non tiene conto dei condizionali previsti dalla proprietà Condition della policy



**Identificatore:** S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1PROHIBITED

**Tipi di risorse:** AWS::S3::Bucket

**Tipo di trigger:** Modifiche alla configurazione

**Regione AWS:** Tutte le AWS regioni supportate

**Parametri:**

blacklistedActionPatternTipo: CSV  
Elenco separato da virgole di modelli di azione nella lista nera, ad esempio s3: \$1 e s3:GetBucket. DeleteObject

## AWS CloudFormation modello
<a name="w2aac20c16c17b7e1371c21"></a>

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).