本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon CloudWatch Logs
<a name="multi-region-cloudtrail-enabled"></a>

**重要**  
針對此規則，規則識別符 (MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED) 和規則名稱 (multi-region-cloudtrail-enabled) 不同。

檢查是否有至少一個多區域 AWS CloudTrail。如果追蹤不符合輸入參數，則表示規則為「NON\$1COMPLIANT」。如果`ExcludeManagementEventSources`欄位不是空的，或如果 AWS CloudTrail 設定為排除 AWS KMS 事件或 Amazon RDS Data API 事件等管理事件，則表示規則為「NON\$1COMPLIANT」。



**Identifier: (識別符：)** MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

s3BucketName (選用)類型：字串  
要交付日誌檔案的 Amazon S3 儲存貯體名稱 for AWS CloudTrail。

snsTopicArn (選用)類型：字串  
用於通知的 Amazon SNS 主題 ARN for AWS CloudTrail。

cloudWatchLogsLogGroupArn (選用)類型：字串  
要傳送資料的 Amazon CloudWatch 日誌群組 ARN for AWS CloudTrail。

includeManagementEvents (選用)類型：布林值  
包含 AWS CloudTrail 管理事件的事件選取器。

readWriteType (選用)類型：字串  
要記錄的事件類型。有效值為「ReadOnly」、「WriteOnly」和「ALL」。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1119c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。