本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
s3-bucket-policy-grantee-check
检查 Amazon S3 存储桶授予的访问权限是否受任何Amazon委托人、您提供的 VPC 地址或您提供的 VPC 如果存储桶策略不存在,则规则为 COMPLIANT。
例如,如果规则的输入参数为包含 111122223333 和 444455556666 这两个委托人的列表,并且存储桶策略指定仅 111122223333 能够访问存储桶,则规则为 COMPLIANT。使用相同的输入参数:如果存储桶策略指定111122223333和444455556666可以访问存储桶,它也是合规的。但是,如果存储桶策略指定 999900009999 可以访问存储桶,则规则将为 NON-COMPLIANT。
如果存储桶策略包含多条语句,则会根据此规则评估存储桶策略中的每条语句。
标识符:S3_BUCKET_POLICY_GRANTEE_CHECK
触发器类型:配置更改
Amazon Web Services 区域:全部支持Amazon地区
参数:
- awsPrincipals(可选)
- 类型: CSV
-
委托人 ARN 和委托人 ARN 等委托人 ARN 和委托人 ARN 等委托人 ARN 和委托人 ARNAmazon账户,例如 “iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam: iam
- servicePrincipals(可选)
- 类型: CSV
-
服务委托人的逗号分隔列表,例如 “cloudre.iams.com”。
- federatedUsers(可选)
- 类型: CSV
-
Web 联合身份提供商(例如 Amazon Cognito 和 SAML 身份提供商)的逗号分隔列表。例如 “arn: arn: arn: arn: arn: arn: arn: arn: arn: arn: arn: arn: arn: arn: arn: arn: arn: arn: arn: arn: arn: arn: arn:
- ipAddresses s(可选)
- 类型: CSV
-
以逗号分隔的 CIDR 格式的 IP 地址列表,例如 '10.0.0.1、192.168.1.0/24、2001: db8:: /32'。
- vpcIds(可选)
- 类型: CSV
-
亚马逊虚拟私有云 (Amazon VPC) ID 的逗号分隔列表。
Amazon CloudFormation 模板
要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则。