AWS Config 常用托管规则
S3
s3-bucket-level-public-access-prohibited 检查 Amazon S3 存储桶是否可公开访问。如果 Amazon S3 存储桶未在 excludedPublicBuckets 参数中列出且存储桶级别设置为公开,则此规则为 NON_COMPLIANT。
s3-bucket-logging-enabled 检查是否为您的 S3 存储桶启用了日志记录。
s3-bucket-public-read-prohibited 检查您的 Amazon S3 存储桶是否不允许公共读取访问。该规则检查阻止公共访问设置、存储桶策略和存储桶访问控制列表 (ACL)。
s3-bucket-public-write-prohibited 检查您的 Amazon S3 存储桶是否不允许公共写入访问。该规则检查阻止公共访问设置、存储桶策略和存储桶访问控制列表 (ACL)。
s3-bucket-server-side-encryption-enabled 检查您的 Amazon S3 存储桶是否启用了默认加密。
s3-default-encryption-kms 检查 Amazon S3 存储桶是否使用 AWS 密钥管理服务 (AWS KMS) 加密 - 对于标记为 DataClassification: Confidential/PII 的存储桶
Last updated