cloudtrail-diaktifkan

penting

Untuk aturan ini, pengidentifikasi aturan (CLOUD_ TRAIL _ENABLED) dan nama aturan (cloudtrail-enabled) berbeda.

Memeriksa apakah AWS CloudTrail jejak diaktifkan di AWS akun. Aturannya adalah NON _ COMPLIANT jika jejak tidak diaktifkan. Secara opsional, aturan memeriksa bucket S3 tertentu, topik Amazon Simple Notification Service SNS (Amazon), dan grup CloudWatch log.

Pengidentifikasi: CLOUD _ _ TRAIL ENABLED

Jenis pemicu: Berkala

Wilayah AWS: Semua didukung AWS daerah

Parameter:

s3 BucketName (Opsional)
Tipe: String: Nama bucket S3 CloudTrail untuk mengirimkan file log ke.
snsTopicArn (Opsional)
Tipe: String: SNStopik ARN CloudTrail untuk digunakan untuk notifikasi.
cloudWatchLogsLogGroupArn (Opsional)
Tipe: String: CloudWatch grup log ARN CloudTrail untuk mengirim data ke.

AWS CloudFormation templat

Untuk membuat AWS Config aturan terkelola dengan AWS CloudFormation template, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

cloud-trail-cloud-watch-logs-diaktifkan

cloud-trail-encryption-enabled