Valutazione proattiva Modello AWS CloudFormation

s3- bucket-logging-enabled

Verifica se la registrazione è abilitata per i tuoi bucket S3. La regola è NON_COMPLIANT se il campo logging non è abilitato.

Identificatore: S3_BUCKET_LOGGING_ENABLED

Tipi di risorse: AWS::S3::Bucket

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate tranne la regione Europa (Spagna), Europa (Zurigo)

Parametri:

targetBucket (opzionale)
Tipo: String: Il bucket S3 di destinazione per l'archiviazione dei log di accesso al server.
targetPrefix (opzionale)
Tipo: String: Prefisso del bucket S3 per la memorizzazione dei log di accesso al server.

Valutazione proattiva

Per i passaggi su come eseguire questa regola in modalità proattiva, consulta Evaluating Your Resources with AWS Config Rules. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'StartResourceEvaluationAPI deve includere i seguenti input, codificati come stringa:


"ResourceConfiguration":
...
{
   "BucketName": "my-bucket",
   "LoggingConfiguration": {
         "DestinationBucketName": "my-log-bucket",
         "LogFilePrefix":"my-log"
   }
}
...

Per ulteriori informazioni sulla valutazione proattiva, vedere Evaluation Mode.

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

s3- bucket-level-public-access -proibito

s3- bucket-policy-grantee-check