Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
multi-region-cloudtrail-enabled
importante
Para esta regla, el identificador de la regla (MULTI_REGION_CLOUD_TRAIL_ENABLED) y el nombre de la regla (multi-region-cloudtrail-enabled) son diferentes.
Comprueba si hay al menos una región múltiple. AWS CloudTrail La regla es NON_COMPLIANT si los registros de seguimiento no coinciden con los parámetros de entrada. La regla es NON_COMPLIANT si el ExcludeManagementEventSources campo no está vacío o si AWS CloudTrail está configurado para excluir eventos de administración, como eventos o AWS KMS eventos de Amazon RDS Data API.
Identificador: MULTI_REGION_CLOUD_TRAIL_ENABLED
Tipo de disparador: periódico
Región de AWS: Todas las regiones compatibles AWS
Parámetros:
- s3 BucketName (opcional)
- Tipo: cadena
-
Nombre del bucket de Amazon S3 AWS CloudTrail al que se van a entregar los archivos de registro.
- sns TopicArn (opcional)
- Tipo: cadena
-
El ARN del tema de Amazon SNS para usarlo en las notificaciones AWS CloudTrail .
- nube WatchLogsLogGroupArn (opcional)
- Tipo: cadena
-
ARN del grupo de CloudWatch registros de Amazon AWS CloudTrail al que enviar datos.
- incluir ManagementEvents (opcional)
- Tipo: booleano
-
Selector de eventos para incluir los eventos de administración de AWS CloudTrail.
- leer WriteType (opcional)
- Tipo: cadena
-
Tipo de eventos que registrar. Los valores válidos son ReadOnly, WriteOnly y TODOS.
AWS CloudFormation plantilla
Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.
