s3- bucket-policy-not-more -permissivo

Verifica se le policy del bucket Amazon Simple Storage Service non consentono altre autorizzazioni tra account oltre alla policy di controllo per il bucket Amazon S3 specificata.

Nota

Se fornisci un valore di parametro non valido, verrà visualizzato il seguente messaggio di errore: Il valore del parametro controlPolicy deve essere una policy del bucket Amazon S3.

Identificatore: S3_BUCKET_POLICY_NOT_MORE_PERMISSIVE

Tipi di risorse: AWS::S3::Bucket

Tipo di trigger: Modifiche alla configurazione

Regione AWS: tutte le AWS regioni supportate tranne la regione Asia Pacifico (Taipei)

Parametri:

controlPolicy
Tipo: stringa: La policy dei bucket Amazon S3 che definisce un limite superiore per le autorizzazioni dei bucket S3. La lunghezza massima della policy è 1024 caratteri.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

s3- bucket-policy-grantee-check

s3- bucket-public-read-prohibited