cloudtrail-s3-bucket-access-logging

Comprueba si las configuraciones del bucket de S3 para sus registros de AWS CloudTrail tienen habilitado el registro de acceso al servidor de Amazon S3. La regla es NON_COMPLIANT si hay, al menos, un bucket de S3 para un registro de seguimiento de CloudTrail que no tenga habilitado el registro de acceso al servidor de S3.

Identificador: CLOUDTRAIL_S3_BUCKET_ACCESS_LOGGING

Tipos de recursos: AWS::CloudTrail::Trail

Tipo de disparador: periódico

Región de AWS: todas las regiones de AWS

Parámetros:

Ninguna

Plantilla de AWS CloudFormation

Para crear reglas administradas de AWS Config con plantillas de AWS CloudFormation, consulte Creación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

cloudtrail-all-write-s3-data-event-check

cloudtrail-s3-bucket-public-access-prohibited