cloudtrail-s3-dataevents-enabled - AWS Config

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

cloudtrail-s3-dataevents-enabled

少なくとも 1 つの AWS CloudTrail 証跡がすべての S3 バケットの Amazon S3 データイベントをログ記録しているかどうかを確認します。S3 バケットのデータイベントをログに記録する証跡が設定されていない場合、ルールは NON_COMPLIANT です。

注記

このルールは、ホームリージョンの証跡のみを確認します。このルールでは、シャドウまたは組織の証跡は評価されません。このルールでは、Amazon S3 プレフィックスをサポートしていません。

識別子: CLOUDTRAIL_S3_DATAEVENTS_ENABLED

トリガータイプ: 定期的

AWS リージョン: サポートされているすべての AWS リージョン

パラメータ:

S3BucketNames

(オプション) データイベントのログ記録を有効にする S3 バケット名のカンマ区切りリスト。デフォルトでは、すべての S3 バケットをチェックします。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。