S3 相关

s3-bucket-level-public-access-prohibited

检查 Amazon S3 存储桶是否可公开访问。如果 Amazon S3 存储桶未在 excludedPublicBuckets 参数中列出且存储桶级别设置为公开,则此规则为 NON_COMPLIANT。

未设置排除规则 excludedPublicBuckets,检测到现有两个存储桶不合规

image-20230511140635776

添加排除:excludedPublicBuckets: public-logs-999,public-logs-1000

image-20230511115452072

重新评估 Re-evalution

image-20230511140801872

查看结果

image-20230511141046546

s3-bucket-logging-enabled

检查是否为您的 S3 存储桶启用了日志记录。

使用 Cloudformation 创建,必须条件标识符:S3_BUCKET_LOGGING_ENABLED

http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template

THE_RULE_IDENTIFIER 替换为 S3_BUCKET_LOGGING_ENABLED

http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/S3_BUCKET_LOGGING_ENABLED.template
image-20230511142449481

S3BucketLoggingEnabled

image-20230511172710544
image-20230511172911058
PreviousAWS Config 常用托管规则NextAWS Security

Last updated