cloudtrail-enabled

Importante

Para essa regra, o identificador da regra (CLOUD_TRAIL_ENABLED) e o nome da regra (cloudtrail-enabled) são diferentes.

Verifica se uma AWS CloudTrail trilha está ativada em sua AWS conta. A regra será NON_COMPLIANT, se uma trilha não estivar habilitada. Opcionalmente, a regra verifica um bucket do S3 específico, um tópico do Amazon Simple Notification Service (Amazon SNS) e um grupo de registros. CloudWatch

Identifier (Identificador): CLOUD_TRAIL_ENABLED

Trigger type (Tipo de trigger): periódico

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

s3 BucketName (opcional)
Tipo: string: Nome do bucket do S3 para o CloudTrail qual entregar os arquivos de log.
snsTopicArn (Opcional)
Tipo: string: ARN do tópico do SNS CloudTrail para uso em notificações.
nuvem WatchLogsLogGroupArn (opcional)
Tipo: string: CloudWatch ARN do grupo de registros para o CloudTrail qual enviar dados.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

cloud-trail-cloud-watch-logs-enabled

cloud-trail-encryption-enabled