s3-bucket-policy-not-more-permissive

Verifica se as políticas de bucket do Amazon Simple Storage Service não autorizam outras permissões entre contas que controlem a política de bucket do Amazon S3 que você fornece.

nota

Se você fornecer um valor de parâmetro inválido, verá o seguinte erro: O valor para o parâmetro controlPolicy deve ser uma política de buckets do Amazon S3.

Identifier (Identificador): S3_BUCKET_POLICY_NOT_MORE_PERMISSIVE

Tipos de recursos: AWS::S3::Bucket

Tipo de trigger: alterações da configuração

Região da AWS: todas as regiões da AWS compatíveis, exceto Região Secret-West da AWS.

Parâmetros:

controlPolicy
Tipo: String: A política de bucket do Amazon S3 que define um limite máximo das permissões de seus buckets do S3. A política pode ter, no máximo, 1.024 caracteres.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

s3-bucket-policy-grantee-check

s3-bucket-public-read-prohibited