cloudtrail-s3-dataevents-enabled

Verifica se pelo menos um AWS CloudTrail trail está registrando eventos de dados do Amazon Simple Storage Service (Amazon S3) para todos os buckets do S3. A regra é NON _ COMPLIANT se houver trilhas ou se nenhuma trilha registrar eventos de dados do S3.

Identificador: CLOUDTRAIL _S3_ _ DATAEVENTS ENABLED

Trigger type (Tipo de trigger): periódico

Região da AWS: Tudo suportado AWS regiões

Parâmetros:

S3 BucketNames (opcional)
Tipo: string: Lista separada por vírgulas de nomes de bucket do S3 para os quais o registro em log de eventos de dados deve ser habilitado. Verificações de comportamento padrão para todos os buckets do S3.

AWS CloudFormation modelo

Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

cloudtrails-3- bucket-public-access-prohibited

cloudtrail-security-trail-enabled