cloudtrail-enabled

重要

このルールでは、ルール識別子 (CLOUD_TRAIL_ENABLED) とルール名 (cloudtrail-enabled) が異なります。

AWS CloudTrail AWS アカウントでトレイルが有効になっているかどうかを確認します。証跡が有効でない場合、ルールは NON_COMPLIANT です。オプションで、ルールは特定の S3 バケット、Amazon Simple Notification Service (Amazon SNS) トピック、 CloudWatch およびロググループをチェックします。

識別子: CLOUD_TRAIL_ENABLED

[トリガータイプ:] 定期的

AWS リージョン: サポートされているすべてのリージョン AWS

パラメータ:

s3 BucketName (オプション)
型: 文字列: CloudTrail ログファイルの配信先の S3 バケットの名前。
snsTopicArn (オプション)
型: 文字列: 通知に使用する SNS トピック ARN。 CloudTrail
cloudWatchLogsLogGroupArn (オプション)
型: 文字列: CloudWatch CloudTrail データ送信先のロググループ ARN。

AWS CloudFormation テンプレート

AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

cloud-trail-cloud-watch-logs-enabled

cloud-trail-encryption-enabled