Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
multi-region-cloudtrail-enabled
Wichtig
Bei dieser Regel unterscheiden sich die Regel-ID (MULTIREGION_ CLOUD _ TRAIL _ _ENABLED) und der Regelname (multi-region-cloudtrail-enabled).
Prüft, ob es mindestens eine Multiregion AWS CloudTrail gibt. Die Regel lautet NON _, COMPLIANT wenn die Pfade nicht mit den Eingabeparametern übereinstimmen. Die Regel lautet NON _, COMPLIANT wenn das ExcludeManagementEventSources Feld nicht leer ist oder wenn AWS CloudTrail es so konfiguriert ist, dass Verwaltungsereignisse wie AWS KMS Ereignisse oder Amazon RDS API Data-Ereignisse ausgeschlossen werden.
Kennung: MULTI _ REGION _ CLOUD _ TRAIL _ ENABLED
Auslösertyp: Regelmäßig
AWS-Region: Alle unterstützten AWS Regionen außer der Region Naher Osten (UAE)
Parameter:
- s3 BucketName (fakultativ)
- Typ: Zeichenfolge
-
Name des Amazon S3 S3-Buckets AWS CloudTrail , an den Protokolldateien gesendet werden sollen.
- snsTopicArn (Fakultativ)
- Typ: Zeichenfolge
-
SNSAmazon-Thema ARN AWS CloudTrail zur Verwendung für Benachrichtigungen.
- cloudWatchLogsLogGroupArn (Fakultativ)
- Typ: Zeichenfolge
-
CloudWatch Amazon-Protokollgruppe AWS CloudTrail , ARN an die Daten gesendet werden sollen.
- includeManagementEvents (Fakultativ)
- Typ: Boolesch
-
Ereignisauswahl für die Aufnahme von Verwaltungsereignissen für den AWS CloudTrail.
- readWriteType (Fakultativ)
- Typ: Zeichenfolge
-
Typ der Ereignisse, die aufgezeichnet werden sollen. Gültige Werte sind ReadOnly, WriteOnly undALL.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.
