本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# s3-bucket-public-write-prohibited
<a name="s3-bucket-public-write-prohibited"></a>

檢查您的 Amazon S3 儲存貯體是否不允許公有寫入存取。規則會檢查封鎖公開存取設定、儲存貯體政策和儲存貯體存取控制清單 (ACL)。

同時滿足以下兩個條件時，規則是合規的：
+ 封鎖公開存取設定限制公有政策或儲存貯體政策不允許公有寫入存取。
+ 封鎖公開存取設定限制公有 ACL 或儲存貯體 ACL 不允許公有寫入存取。

在以下情況，規則不合規：
+ 如果封鎖公開存取設定未限制公有政策， 會 AWS Config 評估政策是否允許公開寫入存取。如果政策允許公有寫入存取，表示規則不合規。
+ 如果封鎖公開存取設定未限制公有儲存貯ACLs，則 會 AWS Config 評估儲存貯體 ACL 是否允許公開寫入存取。如果儲存貯體 ACL 允許公有寫入存取，表示規則不合規。

**注意**  
此規則不會評估帳戶層級公有封鎖存取的變更。若要檢查是否從帳戶層級設定了所需的公有存取封鎖設定，請參閱 [s3-account-level-public-access-blocks](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html) 和 [s3-account-level-public-access-blocks-periodic](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html)。

**注意**  
若要視為非公有，S3 儲存貯體政策必須僅授予固定值的存取權。這表示如果政策授予萬用字元或下列 IAM 政策元素的存取權，則表示該政策為「NON\$1COMPLIANT」：[變數](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)。包含萬用字元的固定值仍然可以是 COMPLIANT。



**識別符：**S3\$1BUCKET\$1PUBLIC\$1WRITE\$1PROHIBITED

**資源類型：**AWS::S3::Bucket

**觸發類型：** Configuration changes (組態變更) 和 Periodic (定期)。

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1389c31"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。