cloud-trail-log-file-validation-enabled

AWS CloudTrail이 로그를 포함하는 서명된 다이제스트 파일을 생성하는지 여부를 확인합니다. AWS는 모든 추적에서 파일 검증을 활성화하도록 권장합니다. 유효성 검사가 활성화되지 않은 경우 규칙은 NON_COMPLIANT로 간주됩니다.

식별자: CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED

리소스 유형: AWS::CloudTrail ::Trail

트리거 유형: 주기적

AWS 리전: 지원되는 모든 AWS 리전

파라미터:

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 만들려면 AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기 단원을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

cloud-trail-encryption-enabled

cmk-backing-key-rotation-enabled