redshift-audit-logging-enabled

Amazon Redshift クラスターが特定のバケットに対する監査を記録しているかどうかを確認します。Redshift クラスターに対して監査ログが有効化されていない場合、または「bucketNames」パラメータが指定されているが、監査ログの送信先が一致しない場合、ルールは NON_COMPLIANT になります。

識別子: REDSHIFT_AUDIT_LOGGING_ENABLED

リソースタイプ: AWS::Redshift::Cluster

トリガータイプ: 設定変更

AWS リージョン: 中国 (北京)、アジア太平洋 (ジャカルタ)、中東 (UAE)、アジア太平洋 (ハイデラバード)、アジア太平洋 (メルボルン)、(米国東部)、(米国西部)、 AWS GovCloud イスラエル AWS GovCloud (テルアビブ)、ヨーロッパ (スペイン)、中国 (寧夏)、ヨーロッパ (チューリッヒ) AWS 地域を除くすべてのサポート対象地域

パラメータ:

bucketNames (オプション)

タイプ: CSV

監査ログを保存するための Amazon S3 バケット名のカンマ区切りリスト。

AWS CloudFormation テンプレート

AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。