Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
multi-region-cloudtrail-enabled
Wichtig
Bei dieser Regel unterscheiden sich die Regel-ID (MULTI_REGION_CLOUD_TRAIL_ENABLED) und der Regelname (multi-region-cloudtrail-enabled).
Prüft, ob es mindestens eine Multiregion gibt. AWS CloudTrail Die Regel ist NON_COMPLIANT, wenn die Trails nicht mit den Eingabeparametern übereinstimmen. Die Regel lautet NON_COMPLIANT, wenn das ExcludeManagementEventSources Feld nicht leer ist oder wenn sie so konfiguriert AWS CloudTrail ist, dass Verwaltungsereignisse wie AWS KMS Ereignisse oder Amazon RDS Data API-Ereignisse ausgeschlossen werden.
ID: MULTI_REGION_CLOUD_TRAIL_ENABLED
Auslösertyp: Regelmäßig
AWS-Region: Alle unterstützten Regionen AWS
Parameter:
- s3 BucketName (fakultativ)
- Typ: Zeichenfolge
-
Name des Amazon S3 S3-Buckets AWS CloudTrail , an den Protokolldateien gesendet werden sollen.
- sns TopicArn (optional)
- Typ: Zeichenfolge
-
Amazon SNS SNS-Thema ARN AWS CloudTrail zur Verwendung für Benachrichtigungen.
- Cloud WatchLogsLogGroupArn (optional)
- Typ: Zeichenfolge
-
CloudWatch Amazon-Protokollgruppen-ARN AWS CloudTrail , an die Daten gesendet werden sollen.
- einschließen ManagementEvents (optional)
- Typ: Boolesch
-
Ereignisauswahl für die Aufnahme von Verwaltungsereignissen für den AWS CloudTrail.
- lesen WriteType (optional)
- Typ: Zeichenfolge
-
Typ der Ereignisse, die aufgezeichnet werden sollen. Gültige Werte sind ReadOnly, WriteOnly und ALL.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.
