cloudtrail-enabled

Important

L'identificateur (CLOUD_TRAIL_ENABLED) et le nom (cloudtrail-enabled) de cette règle sont différents.

Vérifie si AWS CloudTrail un suivi est activé dans votre AWS compte. La règle est NON_COMPLIANT si aucun journal de suivi n'est activé. Facultativement, la règle vérifie un compartiment S3, une rubrique Amazon Simple Notification Service (Amazon SNS) et un groupe de journaux spécifiques. CloudWatch

Identificateur : CLOUD_TRAIL_ENABLED

Type de déclencheur : périodique

Région AWS: Toutes les AWS régions prises en charge

Paramètres :

s3 BucketName (facultatif)
Type : String: Nom du compartiment S3 CloudTrail auquel les fichiers journaux doivent être envoyés.
snsTopicArn (Facultatif)
Type : String: ARN de la rubrique SNS CloudTrail à utiliser pour les notifications.
cloudWatchLogsLogGroupArn (Facultatif)
Type : String: CloudWatch ARN du groupe de logs CloudTrail auquel envoyer les données.

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

cloud-trail-cloud-watch-activé pour les journaux

cloud-trail-encryption-enabled