S3バケットが ACL でパブリック公開されたら、AWS Config のマネージドルール "s3-bucket-public-read-prohibited" で検知して CloudWatch Events 経由で Lambda を起動して Private に戻す検証をしてみたメモ。 設定 AWS Config のマネージドルールを追加す…

AWS Organizations の Service Control Policy でアカウントの権限を限定する - ablog と同様の手順で、AWS Organizations の Service Control Policy（SCP） でAWSアカウントの S3 Static website hosting の有効化を禁止してみた。 設定 s3:PutBucketWebsi…