cloudtrail-s3-dataevents-enabled

하나 이상이 있는지 확인합니다. AWS CloudTrail trail은 모든 S3 버킷에 대한 아마존 심플 스토리지 서비스 (Amazon S3) 의 데이터 이벤트를 로깅합니다. 규칙은 트레일이 있거나 트레일에 S3 데이터 이벤트를 기록하지 않는 COMPLIANT 경우 NON _입니다.

식별자: CLOUDTRAIL _S3_ _ DATAEVENTS ENABLED

트리거 유형: 주기적

AWS 리전: 모두 지원 AWS 리전

파라미터:

S3 BucketNames (선택 사항)
유형: 문자열: 데이터 이벤트 로깅을 활성화해야 하는 S3 버킷 이름을 쉼표로 구분한 목록이며, 모든 S3 버킷을 확인하는 것이 기본 동작입니다.

AWS CloudFormation 템플릿

생성하려면 AWS Config 다음과 같은 관리형 규칙 AWS CloudFormation 템플릿, 참조AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

cloudtrail-s3-bucket-public-access-prohibited

cloudtrail-security-trail-enabled