s3-bucket-blacklisted-actions-prohibited

檢查 Amazon Simple Storage Service (Amazon S3) 儲存貯體政策是否不允許其他AWS帳戶主體對儲存貯體中的資源進行封鎖清單的儲存貯體層級和物件層級動作。例如，規則會檢查 Amazon S3 儲存貯體政策是否不允許另一個AWS帳戶s3:DeleteObject對儲存貯體中的任何物件執行任何s3:GetBucket*動作和。如果 Amazon S3 儲存貯體政策允許任何列入封鎖名單的動作，則表示規則為「NON_COMPLIANT」。

注意

此規則只會檢查主體屬性中的實體，而不會考量政策中「條件」屬性下的任何條件

識別符 : S3_BUCKET_BLACKLISTED_ACTIONS_PROHIBITED

資源類型：AWS::S3::Bucket

觸發類型： Configuration changes (組態變更)

AWS 區域：Sec AWS ret - West AWS Region 以外的所有支援區域

參數：

blacklistedActionPattern
類型：CSV: 逗號分隔的列入黑名單動作模式，例如 s3:GetBucket* 和 s3:DeleteObject。

AWS CloudFormation範本

若要使用AWS CloudFormation範本建立AWS Config受管規則，請參閱使用 AWS CloudFormation 範本建立 AWS Config 受管規則。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

s3-bucket-acl-prohibited

s3-bucket-cross-region-replication-enabled