multi-region-cloudtrail-enabled

重要

對於此規則，規則識別碼 (MULTIREGION_ CLOUD _ TRAIL _ _ENABLED) 和規則名稱 (multi-region-cloudtrail-enabled) 不同。

檢查是否至少有一個多區域 AWS CloudTrail。COMPLIANT如果系統線與輸入參數不符，則規則為 NON _。規則為 NON _，COMPLIANT如果該ExcludeManagementEventSources字段不為空或 AWS CloudTrail 設定為排除管理事件，例如 AWS KMS 事件或 Amazon RDS 數據API事件。

識別碼：MULTIREGION_ _ CLOUD _ TRAIL _ ENABLED

觸發類型：定期

AWS 區域：所有支援 AWS 區域

參數：

s3 BucketName (選擇性的)
類型：字串: Amazon S3 存儲桶的名稱 AWS CloudTrail 以將記錄檔傳送至。
snsTopicArn (選擇性)
類型：字串: Amazon SNS 主ARN題 AWS CloudTrail 以用於通知。
cloudWatchLogsLogGroupArn (選擇性)
類型：字串: Amazon CloudWatch 日誌ARN組 AWS CloudTrail 以將資料傳送至。
includeManagementEvents (選擇性)
類型：布林值: 事件選擇器，以包括管理事件 AWS CloudTrail.
readWriteType (選擇性)
類型：字串: 要記錄的事件類型。有效值為 ReadOnly、 WriteOnly 和ALL。

AWS CloudFormation template

若要建立 AWS Config 管理規則 AWS CloudFormation 樣板，請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

msk-in-cluster-node-require-tls

nacl-no-unrestricted-ssh-rdp