cloudtrail-s3-bucket-accesso pubblico vietato

Verifica se le configurazioni dei bucket S3 per i tuoi log bloccano l'accesso pubblico. AWS CloudTrail La regola è NON_COMPLIANT se almeno un bucket S3 per un trail è accessibile pubblicamente. CloudTrail

Identificatore: CLOUDTRAIL_S3_BUCKET_PUBLIC_ACCESS_PROIBITED

Tipi di risorse:: :Trail AWS::CloudTrail

Tipo di trigger: Periodico

Regione AWS: tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)

Parametri:

Nessuno

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, consulta. Creazione di regole AWS Config gestite con AWS CloudFormation modelli

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

registrazione degli accessi a cloudtrail-s3-bucket

cloudtrail-s3-dataevents-enabled