翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# s3-bucket-public-write-prohibited
Amazon S3 バケットでパブリック書き込みアクセスが許可されていないかどうかを確認します。このルールは、パブリックアクセスのブロック設定、バケットポリシー、およびバケットアクセスコントロールリスト (ACL) を確認します。
次の両方に該当するときはこのルールに準拠しています。
+ Block Public Access 設定でパブリックポリシーが制限されているか、またはバケットポリシーでパブリックの書き込みアクセスが許可されません。
+ Block Public Access 設定でパブリック ACL が制限されているか、またはバケット ACL でパブリックの書き込みアクセスが許可されません。
このルールは次の場合に準拠されません。
+ パブリックアクセスブロック設定でパブリックポリシーが制限されていない場合、 AWS Config はポリシーがパブリック書き込みアクセスを許可するかどうかを評価します。ポリシーでパブリックの書き込みアクセスが許可されている場合、このルールは非準拠です。
+ Block Public Access 設定がパブリックバケット ACLs を制限しない場合、 AWS Config はバケット ACL がパブリック書き込みアクセスを許可するかどうかを評価します。バケット ACL でパブリックの書き込みアクセスが許可されている場合、このルールは非準拠です。
**注記**
このルールは、アカウントレベルのパブリックブロックアクセスに対する変更を評価しません。必要なパブリックアクセスブロックの設定がアカウントレベルから設定されているかどうかを確認するには、「[s3-account-level-public-access-blocks](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html)」および「[s3-account-level-public-access-blocks-periodic](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html)」を参照してください。
**注記**
非パブリックとみなされるには、S3 バケットポリシーが固定値へのアクセスのみを許可する必要があります。つまり、ワイルドカードまたは次の IAM ポリシー要素 [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) へのアクセスを許可する場合、ポリシーは NON\$1COMPLIANT です。ワイルドカードを含む固定値は、引き続き COMPLIANT にすることができます。
**識別子:** S3\$1BUCKET\$1PUBLIC\$1WRITE\$1PROHIBITED
**リソースタイプ:** AWS::S3::Bucket
**トリガータイプ:** 設定変更および定期的
**AWS リージョン:** サポートされているすべての AWS リージョン
**パラメータ :**
なし
## AWS CloudFormation テンプレート
AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。