As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSConfigRemediation-EnableCloudTrailLogFileValidation
Descrição
O AWSConfigRemediation-EnableCloudTrailLogFileValidation runbook permite a validação do arquivo de log para sua AWS CloudTrail trilha.
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
-
TrailName
Tipo: string
Descrição: (obrigatório) o nome ou o nome do recurso da Amazon (ARN) da trilha para a qual você deseja ativar a validação do log.
Permissões obrigatórias do IAM
O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
cloudtrail:GetTrail -
cloudtrail:UpdateTrail
Etapas do documento
-
aws:executeAwsApi: ativa a validação do log para a trilha do AWS CloudTrail que você especifica no parâmetroTrailName. -
aws:assertAwsResourceProperty: verifica se a validação do log está ativada para sua trilha.
