AWSConfigRemediation-EnableCloudTrailLogFileValidation - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSConfigRemediation-EnableCloudTrailLogFileValidation

Descrizione

Il AWSConfigRemediation-EnableCloudTrailLogFileValidation runbook consente la convalida dei file di registro per il percorso. AWS CloudTrail

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Linux, macOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.

  • TrailName

    Tipo: stringa

    Descrizione: (Obbligatorio) Il nome o Amazon Resource Name (ARN) del percorso per il quale desideri abilitare la convalida dei log.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • cloudtrail:GetTrail

  • cloudtrail:UpdateTrail

Fasi del documento

  • aws:executeAwsApi- Abilita la convalida del registro per il AWS CloudTrail percorso specificato nel TrailName parametro.

  • aws:assertAwsResourceProperty- Verifica che la convalida dei log sia abilitata per il percorso.