multi-region-cloudtrail-enabled

重要

このルールでは、ルール識別子 (MULTI_REGION_CLOUDTRAIL_ENABLED) とルール名 (multi-region-cloudtrail-enabled) が異なります。

マルチリージョンが少なくとも 1 つあるかどうかを確認します AWS CloudTrail。証跡が入力パラメータと一致しない場合、ルールは NON_COMPLIANT です。ExcludeManagementEventSources フィールドが空でない場合、または の場合、ルールは NON_COMPLIANT です。 AWS CloudTrail は、 などの管理イベントを除外するように設定されています。 AWS KMS イベントまたは Amazon RDS Data APIイベント。

識別子： MULTI_REGIONCLOUD_TRAIL_ENABLED

[トリガータイプ:] 定期的

AWS リージョン： すべてサポートされています AWS regions

[パラメータ:]

s3 BucketName （オプション）

型: 文字列

の Amazon S3 バケットの名前 AWS CloudTrail ログファイルを配信する 。

snsTopicArn （オプション）

型: 文字列

ARN の Amazon SNSトピック AWS CloudTrail 通知に使用する 。

cloudWatchLogsLogGroupArn （オプション）

型: 文字列

ARN の Amazon CloudWatch ロググループ AWS CloudTrail データの送信先となる 。

includeManagementEvents （オプション）

タイプ: ブール値

の管理イベントを含めるためのイベントセレクタ AWS CloudTrail.

readWriteType （オプション）

型: 文字列

記録するイベントのタイプ。有効な値は ReadOnly、 WriteOnly 、および ですALL。

AWS CloudFormation テンプレート

を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。