cloudtrail-s3-dataevents-enabled

Comprueba si hay al menos uno AWS CloudTrail trail registra los eventos de datos de Amazon Simple Storage Service (Amazon S3) para todos los buckets de S3. La regla es NON _ COMPLIANT si hay senderos o si no hay senderos que registren los eventos de datos de S3.

Identificador: CLOUDTRAIL _S3_ _ DATAEVENTS ENABLED

Tipo de disparador: periódico

Región de AWS: Todos compatibles AWS regions

Parámetros:

S3 BucketNames (opcional)
Tipo: cadena: Lista separada por comas de nombres de bucket de S3 para los que se debe habilitar el registro de eventos de datos. Comprueba el comportamiento predeterminado de todos los buckets de S3.

AWS CloudFormation plantilla

Para crear AWS Config reglas gestionadas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

rastro de nubes -S3- bucket-public-access-prohibited

cloudtrail-security-trail-enabled