翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# s3-bucket-public-read-prohibited


Amazon S3 バケットでパブリック読み取りアクセスが許可されていないかどうかを確認します。このルールは、パブリックアクセスのブロック設定、バケットポリシー、およびバケットアクセスコントロールリスト (ACL) を確認します。

次の両方に該当するときはこのルールに準拠しています。
+ Block Public Access 設定では、パブリックポリシーが制限されるか、またはバケットポリシーでパブリックの読み取りアクセスが許可されません。
+ Block Public Access 設定では、パブリックの ACL が制限されるか、または ACL でパブリックの読み取りアクセスが許可されません。

このルールは次の場合に準拠されません。
+ パブリックアクセスブロック設定がパブリックポリシーを制限しない場合、 AWS Config はポリシーがパブリック読み取りアクセスを許可するかどうかを評価します。ポリシーがパブリックの読み取りアクセスを許可している場合、このルールは準拠していません。
+ Block Public Access 設定がパブリックバケット ACLs を制限しない場合、 AWS Config はバケット ACL がパブリック読み取りアクセスを許可するかどうかを評価します。バケット ACL でパブリック読み取りアクセスが許可されている場合、ルールは非準拠です。

**注記**  
非パブリックとみなされるには、S3 バケットポリシーが固定値へのアクセスのみを許可する必要があります。つまり、ワイルドカードまたは次の IAM ポリシー要素 [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) へのアクセスを許可する場合、ポリシーは NON\$1COMPLIANT です。ワイルドカードを含む固定値は、引き続き COMPLIANT にすることができます。



**識別子:** S3\$1BUCKET\$1PUBLIC\$1READ\$1PROHIBITED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート


 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。