s3- bucket-logging-enabled - AWS Config
Evaluasi ProaktifAWS CloudFormation template

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

s3- bucket-logging-enabled

Memeriksa apakah logging diaktifkan untuk bucket S3 Anda. Aturannya adalah NON _ COMPLIANT jika logging tidak diaktifkan.

Pengidentifikasi: S3_ _ _ BUCKET LOGGING ENABLED

Jenis Sumber Daya: AWS::S3::Bucket

Jenis pemicu: Perubahan konfigurasi

Wilayah AWS: Semua AWS wilayah yang didukung

Parameter:

targetBucket (Opsional)
Tipe: String

Targetkan bucket S3 untuk menyimpan log akses server.

targetPrefix (Opsional)
Tipe: String

Awalan bucket S3 untuk menyimpan log akses server.

Evaluasi Proaktif

Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat Mengevaluasi Sumber Daya Anda dengan AWS Config Aturan. Agar aturan ini kembali COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk StartResourceEvaluationAPIkebutuhan untuk menyertakan input berikut, dikodekan sebagai string: 

"ResourceConfiguration":
...
{
   "BucketName": "my-bucket",
   "LoggingConfiguration": {
         "DestinationBucketName": "my-log-bucket",
         "LogFilePrefix":"my-log"
   }
}
...

Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat Mode Evaluasi.

AWS CloudFormation template

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.