翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
s3-bucket-public-read-prohibited
Amazon S3 バケットでパブリック読み取りアクセスが許可されていないかどうかを確認します。このルールは、パブリックアクセスのブロック設定、バケットポリシー、およびバケットアクセスコントロールリスト (ACL) を確認します。
次の両方に該当するときはこのルールに準拠しています。
Block Public Access 設定では、パブリックポリシーが制限されるか、またはバケットポリシーでパブリックの読み取りアクセスが許可されません。
Block Public Access 設定では、パブリックの ACL が制限されるか、または ACL でパブリックの読み取りアクセスが許可されません。
このルールは次の場合に準拠されません。
パブリックアクセスブロック設定がパブリックポリシーを制限しない場合、AWS Configはポリシーがパブリック読み取りアクセスを許可するかどうかを評価します。ポリシーがパブリックの読み取りアクセスを許可している場合、このルールは準拠していません。
Block Public Access 設定がパブリックバケット ACLs を制限しない場合、AWS Configはバケット ACL がパブリック読み取りアクセスを許可するかどうかを評価します。バケット ACL でパブリック読み取りアクセスが許可されている場合、ルールは非準拠です。
注記
非パブリックとみなされるには、S3 バケットポリシーが固定値へのアクセスのみを許可する必要があります。これは、ワイルドカードまたは IAM ポリシー要素変数を含まない値です。
識別子: S3_BUCKET_PUBLIC_READ_PROHIBITED
リソースタイプ: AWS::S3::Bucket
トリガータイプ: 設定変更および定期的
AWS リージョン:AWSシークレット - 西部AWSリージョンを除く、サポートされているすべての リージョン
パラメータ :
- なし
AWS CloudFormationテンプレート
AWS CloudFormationテンプレートを使用してAWS Configマネージドルールを作成するには、「」を参照してくださいAWS Config テンプレートを使用した AWS CloudFormation マネージドルールの作成。
