multi-region-cloudtrail-enabled

重要

このルールでは、ルール識別子 (MULTI_REGION_CLOUD_TRAIL_ENABLED) とルール名 () が異なります。multi-region-cloudtrail-enabled

少なくとも 1 つのマルチリージョンがあるかどうかを確認します。 AWS CloudTrail追跡が入力パラメータと一致しない場合、ルールは NON_COMPLIANT です。ExcludeManagementEventSourcesフィールドが空でない場合、またはイベントや Amazon RDS Data API AWS CloudTrail AWS KMS イベントなどの管理イベントを除外するように設定されている場合、ルールは NON_COMPLIANT になります。

識別子: MULTI_REGION_CLOUD_TRAIL_ENABLED

[トリガータイプ:] 定期的

AWS リージョン: 中東 (UAE) AWS リージョンを除くすべてのサポート対象リージョン

パラメータ:

s3 BucketName (オプション)

型: 文字列

ログファイルを配信する Amazon S3 AWS CloudTrail バケットの名前。

snsTopicArn (オプション)

型: 文字列

AWS CloudTrail 通知に使用するための Amazon SNS トピック ARN。

cloudWatchLogsLogGroupArn (オプション)

型: 文字列

AWS CloudTrail データを送信するための Amazon CloudWatch ロググループ ARN。

includeManagementEvents (オプション)

タイプ：ブール値

の管理イベントを含めるためのイベントセレクタ。 AWS CloudTrail

readWriteType (オプション)

型: 文字列

記録するイベントのタイプ。有効な値は ReadOnly、 WriteOnly および ALL です。

AWS CloudFormation テンプレート

AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。