本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# s3-bucket-public-write-prohibited
<a name="s3-bucket-public-write-prohibited"></a>

检查您的 Amazon S3 存储桶是否允许公有写入访问。该规则将检查“阻止公有访问”设置、存储桶策略和存储桶访问控制列表（ACL）。

当满足以下两个条件时，该规则也合规：
+ “阻止公有访问”设置限制公有策略，或者存储桶策略不允许公有写入访问。
+ “阻止公共访问” 设置限制了公共访问权限 ACLs 或存储桶 ACL 不允许公共写入权限。

在以下情况下，该规则不合规：
+ 如果 “阻止公共访问” 设置不限制公共策略，则 AWS Config 评估该策略是否允许公共写入权限。如果策略允许公有写入访问，则该规则不合规。
+ 如果 “阻止公共访问” 设置不限制公共存储桶 ACLs，则 AWS Config 评估存储桶 ACL 是否允许公共写入权限。如果存储桶 ACL 允许公有写入访问，则规则将不合规。

**注意**  
此规则不评估账户级别阻止公有访问权限的更改。要检查所需的公共访问屏蔽设置是否是从账户级别配置的，请参阅 [s3-bloc account-level-public-access ks 和 s3-blocks-p](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html) er [account-level-public-accessicial](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html)。

**注意**  
若要被视为非公有策略，S3 存储桶策略必须仅向固定值授予访问权限。[这意味着，如果策略授予对通配符或以下 IAM 策略元素（变量）的访问权限，则该策略不合规。](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)包含通配符的固定值仍然可以兼容。



**标识符：**S3\$1BUCKET\$1PUBLIC\$1WRITE\$1PROHIBITED

**资源类型：** AWS::S3::Bucket

**触发器类型：**配置更改和定期

**AWS 区域:** 所有支持的 AWS 区域

**参数：**

无  

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7e1389c31"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。