Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
multi-region-cloudtrail-enabled
importante
Para esta regla, el identificador de la regla (MULTI_ REGION _ _ CLOUD TRAIL _ENABLED) y el nombre de la regla (multi-region-cloudtrail-enabled) son diferentes.
Comprueba si hay al menos una multirregión AWS CloudTrail. La regla es NON _ COMPLIANT si los senderos no coinciden con los parámetros de entrada. La regla es NON _ COMPLIANT si el ExcludeManagementEventSources campo no está vacío o si AWS CloudTrail está configurado para excluir eventos de administración como AWS KMS eventos o API eventos RDS de Amazon Data.
Identificador: MULTI _ REGION _ CLOUD _ TRAIL _ ENABLED
Tipo de disparador: periódico
Región de AWS: Todos compatibles AWS regions
Parámetros:
- s3 BucketName (opcional)
- Tipo: cadena
-
Nombre del bucket de Amazon S3 para AWS CloudTrail para enviar los archivos de registro a.
- snsTopicArn (Opcional)
- Tipo: cadena
-
SNSTema de Amazon ARN para AWS CloudTrail para usar en las notificaciones.
- cloudWatchLogsLogGroupArn (Opcional)
- Tipo: cadena
-
Grupo de CloudWatch registros de Amazon ARN para AWS CloudTrail para enviar datos a.
- includeManagementEvents (Opcional)
- Tipo: booleano
-
Selector de eventos para incluir los eventos de gestión del AWS CloudTrail.
- readWriteType (Opcional)
- Tipo: cadena
-
Tipo de eventos que registrar. Los valores válidos son ReadOnly, WriteOnly yALL.
AWS CloudFormation plantilla
Para crear AWS Config reglas gestionadas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.
