

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# blocos s3 account-level-public-access
<a name="s3-account-level-public-access-blocks"></a>

Verifica se as configurações de bloco de acesso público necessárias estão configuradas no nível da conta. A regra será somente NON\_COMPLIANT quando não houver a correspondência dos campos definidos abaixo com os campos correspondentes no item de configuração.

**nota**  
Se você estiver usando essa regra, garanta que o S3 Block Public Access esteja habilitado. A regra é acionada por alterações, portanto, não será invocada a menos que o S3 Block Public Access esteja habilitado. Se o S3 Block Public Access não estiver habilitado, a regra retornará INSUFFICIENT\_DATA. Isso significa que você ainda pode ter alguns buckets públicos. Para obter mais informações sobre como configurar o S3 Block Public Access, consulte [Bloquear o acesso público ao armazenamento do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html).


**Identifier (Identificador):** S3\_ACCOUNT\_LEVEL\_PUBLIC\_ACCESS\_BLOCKS

**Tipos de recursos:** AWS::S3::AccountPublicAccessBlock

**Tipo de trigger:** alterações de configuração (status atual não verificado, avaliado somente quando as alterações geram novos eventos)

**nota**  
Essa regra só é acionada por alterações na configuração da região específica em que o endpoint do S3 está localizado. Em todas as outras regiões, a regra é verificada periodicamente. Se uma alteração foi feita em outra região, pode haver um atraso até que a regra retorne NON\_COMPLIANT. 

**Região da AWS:** Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), México (Central), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

**Parâmetros:**

RestrictPublicBuckets (Opcional)Tipo: stringPadrão: verdadeiro  
RestrictPublicBuckets é obrigatório ou não, padrão True

BlockPublicPolicy (Opcional)Tipo: stringPadrão: verdadeiro  
BlockPublicPolicy é obrigatório ou não, padrão True

BlockPublicAcls (Opcional)Tipo: stringPadrão: verdadeiro  
BlockPublicAcls é obrigatório ou não, padrão True

IgnorePublicAcls (Opcional)Tipo: stringPadrão: verdadeiro  
IgnorePublicAcls é obrigatório ou não, padrão True

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1371c23"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).