cloudtrail-s3-dataevents-enabled

Verifica se almeno un AWS CloudTrail trail registra gli eventi relativi ai dati di Amazon Simple Storage Service (Amazon S3) per tutti i bucket S3. La regola è NON_COMPLIANT se sono presenti trail o se nessun trail registra gli eventi di dati S3.

Identificatore: CLOUDTRAIL_S3_DATAEVENTS_ENABLED

Tipo di trigger: Periodico

Regione AWS: tutte le regioni AWS supportate tranne la regione Canada occidentale (Calgary)

Parametri:

S3 (opzionale) BucketNames
Tipo: stringa: Elenco separato da virgole dei nomi di bucket S3 per i quali deve essere abilitata la registrazione di log degli eventi di dati. Controlli di comportamento predefiniti per tutti i bucket S3.

Modello di AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

cloudfront-viewer-policy-https

cloudtrail-security-trail-enabled