cloudfront-accesslogs-enabled

Verifica se as distribuições do Amazon CloudFront estão configuradas para entregar logs de acesso a um bucket do Amazon S3 usando um registro em log padrão (legado). A regra será NON_COMPLIANT se uma distribuição do CloudFront não tiver o registro em log legado configurado.

Identificador: CLOUDFRONT_ACCESSLOGS_ENABLED

Tipos de recursos: AWS::CloudFront::Distribution

Tipo de trigger: alterações da configuração

Região da AWS: somente disponível na região Leste dos EUA (Norte da Virgínia)

Parâmetros:

S3BucketName (opcional)
Tipo: String: O nome do bucket do Amazon S3 para armazenar logs de acesso do servidor.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

cloudformation-stack-notification-check

cloudfront-associated-with-waf