As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# s3- bucket-public-read-prohibited
<a name="s3-bucket-public-read-prohibited"></a>

Verifica se seus buckets do Amazon S3 permitem acesso público de leitura. A regra verifica o as configurações do Bloqueio de Acesso Público, a política do bucket e a lista de controle de acesso (ACL) do bucket.

A regra é compatível quando estas duas condições são verdadeiras:
+ A configuração do Bloqueio de Acesso Público restringe as políticas públicas ou a política do bucket não permite acesso público de leitura.
+ A configuração Bloquear acesso público restringe o público ACLs ou a ACL do bucket não permite acesso público de leitura.

A regra não está em conformidade:
+ Se a configuração Bloquear acesso público não restringir as políticas públicas, AWS Config avalia se a política permite acesso público de leitura. Se a política permitir acesso público de leitura, a regra não estará em conformidade.
+ Se a configuração Bloquear acesso público não restringir o bucket público ACLs, AWS Config avalia se a ACL do bucket permite acesso público de leitura. Se a ACL do bucket permitir acesso público de leitura, a regra não estará em conformidade.

**nota**  
Para ser considerada não pública, uma política de bucket do S3 só deve conceder acesso a valores fixos. [Isso significa que uma política não é compatível se conceder acesso a um caractere curinga ou ao seguinte elemento de política do IAM: Variáveis.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) Um valor fixo contendo um caractere curinga ainda pode ser COMPATÍVEL.



**Identifier (Identificador):** S3\$1BUCKET\$1PUBLIC\$1READ\$1PROHIBITED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de acionador:** alterações da configuração e da periodicidade

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1387c29"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).