

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# s3- bucket-public-write-prohibited
<a name="s3-bucket-public-write-prohibited"></a>

Verifica se seus buckets do Amazon S3 permitem acesso público de gravação. A regra verifica o as configurações do Bloqueio de Acesso Público, a política do bucket e a lista de controle de acesso (ACL) do bucket.

A regra é compatível quando estas duas condições são verdadeiras:
+ A configuração do Block Public Access restringe as políticas públicas ou a política do bucket não permite acesso público de gravação.
+ A configuração Bloquear acesso público restringe o público ACLs ou a ACL do bucket não permite acesso público de gravação.

A regra não está em conformidade:
+ Se a configuração Bloquear acesso público não restringir as políticas públicas, AWS Config avalia se a política permite acesso público de gravação. Se a política permitir acesso público de gravação, a regra não estará em conformidade.
+ Se a configuração Bloquear acesso público não restringir o bucket público ACLs, AWS Config avalia se a ACL do bucket permite acesso público de gravação. Se a ACL do bucket permitir acesso público de gravação, a regra não estará em conformidade.

**nota**  
Essa regra não avalia as alterações no acesso ao bloco público no nível da conta. Para verificar se as configurações de bloqueio de acesso público necessárias estão definidas no nível da conta, consulte [s3- account-level-public-access -blocks e [s3](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html) - -blocks-periodic](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html). account-level-public-access

**nota**  
Para ser considerada não pública, uma política de bucket do S3 só deve conceder acesso a valores fixos. [Isso significa que uma política não é compatível se conceder acesso a um caractere curinga ou ao seguinte elemento de política do IAM: Variáveis.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) Um valor fixo contendo um caractere curinga ainda pode ser COMPATÍVEL.


**Identifier (Identificador):** S3\$1BUCKET\$1PUBLIC\$1WRITE\$1PROHIBITED

**Tipos de recursos:** AWS::S3::Bucket

**Tipo de acionador:** alterações da configuração e da periodicidade

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7e1389c31"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).