cloudtrail-enabled

重要

このルールでは、ルール識別子 (CLOUD_TRAIL_ENABLED) とルール名 (cloudtrail-enabled) が異なります。

AWS アカウントで AWS CloudTrail 証跡が有効になっているかどうかを確認します。証跡が有効でない場合、ルールは NON_COMPLIANT です。オプションで、ルールは特定の S3 バケット、Amazon Simple Notification Service (Amazon SNS) トピック、CloudWatch ロググループを確認します。

識別子: CLOUD_TRAIL_ENABLED

トリガータイプ: 定期的

AWS リージョン： サポートされているすべての AWS リージョン

パラメータ :

s3BucketNames (オプション)

型: 文字列

CloudTrail ログファイルの配信先 S3 バケットの名前。

snsTopicArn (オプション)

型: 文字列

CloudTrail 通知に使用される SNS トピック ARN。

cloudWatchLogsLogGroupArn (オプション)

型: 文字列

CloudTrail のデータ送信先となる CloudWatch ロググループ ARN。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。