S3 相关

s3-bucket-level-public-access-prohibited

检查 Amazon S3 存储桶是否可公开访问。如果 Amazon S3 存储桶未在 excludedPublicBuckets 参数中列出且存储桶级别设置为公开，则此规则为 NON_COMPLIANT。

未设置排除规则 excludedPublicBuckets，检测到现有两个存储桶不合规

添加排除：excludedPublicBuckets: public-logs-999,public-logs-1000

重新评估 Re-evalution

查看结果

检查是否为您的 S3 存储桶启用了日志记录。

使用 Cloudformation 创建，必须条件标识符:S3_BUCKET_LOGGING_ENABLED

http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template

将 THE_RULE_IDENTIFIER 替换为 S3_BUCKET_LOGGING_ENABLED

http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/S3_BUCKET_LOGGING_ENABLED.template

S3BucketLoggingEnabled

Last updated 2 years ago