cloudtrail-enabled
AWS アカウントで AWS CloudTrail 証跡が有効になっているかどうかを確認します。証跡が有効でない場合、ルールは NON_COMPLIANT です。オプションで、ルールは特定の S3 バケット、Amazon Simple Notification Service (Amazon SNS) トピック、CloudWatch ロググループを確認します。
識別子: CLOUD_TRAIL_ENABLED
[トリガータイプ:] 定期的
AWS リージョン: サポートされているすべての AWS リージョン
パラメータ:
- s3BucketNames (オプション)
- 型: 文字列
-
CloudTrail ログファイルの配信先 S3 バケットの名前。
- snsTopicArn (オプション)
- 型: 文字列
-
CloudTrail 通知に使用される SNS トピック ARN。
- cloudWatchLogsLogGroupArn (オプション)
- 型: 文字列
-
CloudTrail のデータ送信先となる CloudWatch ロググループ ARN。
AWS CloudFormation テンプレート
AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。