cloudtrail-s3-dataevents-enabled

Verifica se pelo menos uma trilha do AWS CloudTrail está registrando eventos de dados do Amazon Simple Storage Service (Amazon S3) para todos os buckets do S3. A regra será NON_COMPLIANT se houver trilhas ou se nenhuma trilha registrar eventos de dados do S3.

Identifier (Identificador): CLOUDTRAIL_S3_DATAEVENTS_ENABLED

Trigger type (Tipo de trigger): periódico

Região da AWS: todas as regiões da AWS compatíveis

Parâmetros:

S3BucketNames (opcional)
Tipo: string: Lista separada por vírgulas de nomes de bucket do S3 para os quais o registro em log de eventos de dados deve ser habilitado. Verificações de comportamento padrão para todos os buckets do S3.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

cloudtrail-s3-bucket-public-access-prohibited

cloudtrail-security-trail-enabled