multi-region-cloudtrail-enabled

重要

このルールでは、ルール識別子 (MULTI_REGION_CLOUD_TRAIL_ENABLED) とルール名 (multi-region-cloudtrail-enabled) が異なります。

マルチリージョン AWS CloudTrail が少なくとも 1 つあることを確認します。追跡が入力パラメータと一致しない場合、ルールは NON_COMPLIANT です。ExcludeManagementEventSourcesフィールドが空でない場合、またはAWSCloudTrail は、AWS KMSイベントまたは Amazon RDS データ API イベントのような管理イベントを除外するように構成される場合、ルールは NON_COMPLIANT です。

識別子: MULTI_REGION_CLOUD_TRAIL_ENABLED

トリガータイプ: 定期的

AWS リージョン: サポートされているすべての AWS リージョン

パラメータ:

s3BucketNames (オプション)
型: 文字列: AWS CloudTrail ログファイルの配信先 Amazon S3 バケットの名前。
snsTopicArn (オプション)
型: 文字列: AWS CloudTrail が通知に使用する Amazon SNS トピックARN。
cloudWatchLogsLogGroupArn (オプション)
型: 文字列: AWS CloudTrail にデータを送信するAmazon CloudWatch ロググループ ARN。
includeManagementEvents (オプション)
型: ブール値: AWS CloudTrail の管理イベントを含めるためのイベントセレクター。
readWriteType (オプション)
型: 文字列: 記録するイベントのタイプ。有効な値は、ReadOnly、WriteOnly、ALL です。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

msk-in-cluster-node-require-tls

nacl-no-unrestricted-ssh-rdp