s3-bucket-public-write-prohibited - AWS Config
Modelo do AWS CloudFormation

s3-bucket-public-write-prohibited

Verifica se seus buckets do Amazon S3 permitem acesso público de gravação. A regra verifica o as configurações do Bloqueio de Acesso Público, a política do bucket e a lista de controle de acesso (ACL) do bucket.

A regra é compatível quando estas duas condições são verdadeiras:

  • A configuração do Block Public Access restringe as políticas públicas ou a política do bucket não permite acesso público de gravação.

  • A configuração do Block Public Access restringe ACLs públicas ou a ACL do bucket não permite acesso público de gravação.

A regra não está em conformidade:

  • Se a configuração do Bloqueio de acesso público não restringir as políticas públicas, o AWS Config avaliará se a política permite acesso público de gravação. Se a política permitir acesso público de gravação, a regra não estará em conformidade.

  • Se a configuração do Bloqueio de acesso público não restringir as ACLs do bucket público, o AWS Config avaliará se uma ACL do bucket permitirá acesso público de gravação. Se a ACL do bucket permitir acesso público de gravação, a regra não estará em conformidade.

nota

Essa regra não avalia as alterações no acesso ao bloco público no nível da conta. Para verificar se as configurações de bloqueio de acesso público necessárias estão definidas no nível da conta, consulte s3-account-level-public-access-blocks e s3-account-level-public-access-blocks-periodic.

nota

Para ser considerada não pública, uma política de bucket do S3 só deve conceder acesso a valores fixos. Isso significa valores que não contêm um curinga ou o seguinte elemento de política do IAM: Variables.

Identifier (Identificador): S3_BUCKET_PUBLIC_WRITE_PROHIBITED

Tipos de recursos: AWS::S3::Bucket

Tipo de trigger: alterações da configuração e da periodicidade

Região da AWS: todas as regiões da AWS compatíveis, exceto Região Secret-West da AWS.

Parâmetros:

Nenhum

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.