`AWSConfigRemediation-RemovePrincipalStarFromS3BucketPolicy`

Descrição

O runbook AWSConfigRemediation-RemovePrincipalStarFromS3BucketPolicy remove as instruções de política da entidade principal que têm curingas (Principal: * ou Principal: "AWS": *) para ações de Allow de sua política de bucket do Amazon Simple Storage Service (Amazon S3). As instruções de política com condições também são removidas.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

AutomationAssumeRole

Tipo: String

Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
BucketName

Tipo: String

Descrição: (obrigatório) O nome do bucket do Amazon S3 cuja política deseja modificar.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

ssm:StartAutomationExecution
ssm:GetAutomationExecution
s3:DeleteBucketPolicy
s3:GetBucketPolicy
s3:PutBucketPolicy

Etapas do documento

aws:executeScript :Modifica a política do bucket e verifica se as instruções de política da entidade principal com curingas foram removidas do bucket do Amazon S3 especificado no parâmetro BucketName.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS-EnableS3BucketKeys

AWSConfigRemediation-RestrictBucketSSLRequestsOnly