multi-region-cloudtrail-enabled

Importante

Para essa regra, o identificador da regra (MULTI_REGION_CLOUD_TRAIL_ENABLED) e o nome da regra (multi-region-cloudtrail-enabled) são diferentes.

Verifica se há pelo menos um AWS CloudTrail com várias regiões. A regra será NON_COMPLIANT se as trilhas não corresponderem aos parâmetros de entrada. A regra é NON_COMPLIANT se o campo ExcludeManagementEventSources não estiver vazio ou se o AWS CloudTrail estiver configurado para excluir eventos de gerenciamento, como eventos de AWS KMS ou eventos da API de dados do Amazon RDS.

Identifier (Identificador): MULTI_REGION_CLOUD_TRAIL_ENABLED

Trigger type (Tipo de trigger): periódico

Região da AWS: todas as regiões da AWS compatíveis

Parâmetros:

s3BucketName (opcional)
Tipo: string: Nome do bucket do Amazon S3 para o qual o AWS CloudTrail entrega os arquivos de log.
snsTopicArn (opcional)
Tipo: string: ARN de tópico do Amazon SNS para uso do AWS CloudTrail para notificações.
cloudWatchLogsLogGroupArn (opcional)
Tipo: string: ARN do grupo de logs do Amazon CloudWatch para o AWS CloudTrail para o qual o CloudTrail envia os dados.
includeManagementEvents (opcional)
Tipo: booliano: Seletor de evento para incluir eventos de gerenciamento para o AWS CloudTrail.
readWriteType (opcional)
Tipo: string: Tipo de eventos a serem registrados. Os valores válidos são ReadOnly, WriteOnly e ALL.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

msk-in-cluster-node-require-tls

nacl-no-unrestricted-ssh-rdp