s3-bucket-blacklisted-actions-prohibited

Amazon Simple Storage Service (Amazon S3) バケットポリシーが、他のAWSアカウントのプリンシパルのバケット内のリソースに対するブロックリストに登録されたバケットレベルおよびオブジェクトレベルのアクションを許可していないかどうかを確認します。例えば、ルールは、Amazon S3 バケットポリシーが、別のAWSアカウントがバケット内のオブジェクトs3:DeleteObjectに対してs3:GetBucket*アクションを実行することを許可していないことを確認します。ブロックリストに登録されているアクションが Amazon S3 バケットポリシーによって許可されている場合、ルールは NON_COMPLIANT です。

注記

このルールでは、Principal プロパティ内のエンティティのみがチェックされ、ポリシーの Condition プロパティの条件は考慮されません。

Identifier: S3_BUCKET_BLACKLISTED_ACTIONS_PROHIBITED

リソースタイプ: AWS::S3::Bucket

トリガータイプ: 設定変更

AWS リージョン:AWSシークレット - 西部AWSリージョンを除く、サポートされているすべてのリージョン

パラメータ :

blacklistedActionPattern
タイプ: CSV: ブラックリストに登録されているアクションのパターン (例: s3:GetBucket* および s3:DeleteObject) のカンマ区切りのリスト。

AWS CloudFormationテンプレート

AWS CloudFormationテンプレートを使用してAWS Configマネージドルールを作成するには、「」を参照してくださいAWS Config テンプレートを使用した AWS CloudFormation マネージドルールの作成。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

s3-bucket-acl-prohibited

s3-bucket-cross-region-replication-enabled