cloudtrail-s3-dataevents-enabled

Verifica se almeno unoAWS CloudTrailtrail registra gli eventi relativi ai dati di Amazon Simple Storage Service (Amazon S3) per tutti i bucket S3. La regola è NON_COMPLIANT se ci sono percorsi o se nessun percorso registra eventi di dati S3.

Identificatore: CLOUDTRAIL_S3_DATAEVENTS_ENABLED

Tipo di trigger: Periodico

Regione AWS:Tutti supportatiAWSregioni tranne Asia Pacifico (Giacarta), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Europa (Spagna)

Parametri:

S3BucketNames(Facoltativo)
Tipo: String: Elenco separato da virgole di nomi di bucket S3 per i quali deve essere abilitata la registrazione degli eventi di dati. Controlli di comportamento predefiniti per tutti i bucket S3.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

cloudfront-viewer-policy-https

cloudtrail-security-trail-enabled