cloudtrail-s3-dataevents-enabled

Vérifie si au moins un AWS CloudTrail trail enregistre les événements de données Amazon Simple Storage Service (Amazon S3) pour tous les compartiments S3. La règle est NON _ COMPLIANT s'il existe des pistes ou si aucune piste n'enregistre les événements liés aux données S3.

Identifiant : CLOUDTRAIL _S3_ _ DATAEVENTS ENABLED

Type de déclencheur : périodique

Région AWS: Tous pris en charge AWS régions

Paramètres :

S3 BucketNames (facultatif)
Type : String: Liste de noms de compartiment S3 séparés par des virgules pour lesquels la journalisation des événements de données doit être activée. Contrôles de comportement par défaut pour tous les compartiments S3.

AWS CloudFormation modèle

Pour créer AWS Config règles gérées avec AWS CloudFormation modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

CloudTrail-S3- bucket-public-access-prohibited

cloudtrail-security-trail-enabled