cloudtrail-enabled

Importante

Para essa regra, o identificador da regra (CLOUD_ TRAIL _ENABLED) e o nome da regra (habilitado para cloudtrail) são diferentes.

Verifica se uma AWS CloudTrail trilha está ativada em sua AWS conta. A regra é NON _ COMPLIANT se uma trilha não estiver habilitada. Opcionalmente, a regra verifica um bucket S3 específico, um tópico do Amazon Simple Notification Service SNS (Amazon) e um grupo de CloudWatch registros.

Identificador: CLOUD _ TRAIL _ ENABLED

Tipo de acionador: periódico

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

s3 BucketName (opcional)
Tipo: string: Nome do bucket do S3 para o CloudTrail qual entregar os arquivos de log.
snsTopicArn (Opcional)
Tipo: string: SNStópico ARN a CloudTrail ser usado para notificações.
cloudWatchLogsLogGroupArn (Opcional)
Tipo: string: CloudWatch grupo de registros ARN CloudTrail para o qual enviar dados.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

cloud-trail-cloud-watch-logs-habilitado

cloud-trail-encryption-enabled