cloudtrail-s3-bucket-access-logging

Verifica se as configurações do bucket do S3 para seus logs do AWS CloudTrail têm o registro em log de acesso ao servidor Amazon S3 habilitado. A regra será NON_COMPLIANT se pelo menos um bucket do S3 para uma trilha do CloudTrail não tiver o registro em log de acesso ao servidor do S3 habilitado.

Identificador: CLOUDTRAIL_S3_BUCKET_ACCESS_LOGGING

Tipos de Recurso: AWS::CloudTrail::Trail

Tipo de acionador: periódico

Região da AWS: todas as regiões da AWS com suporte

Parâmetros:

Nenhum

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

cloudtrail-all-write-s3-data-event-check

cloudtrail-s3-bucket-public-access-prohibited