Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
multi-wilayah-cloudtrail-diaktifkan
penting
Untuk aturan ini, pengidentifikasi aturan (MULTI_REGION_CLOUD_TRAIL_ENABLED) dan nama aturan (multi-region-cloudtrail-enabled) berbeda.
Periksa apakah ada setidaknya satu multi-wilayah AWS CloudTrail. Aturannya adalah NON_COMPLIANT jika jejak tidak cocok dengan parameter input. Aturannya adalah NON_COMPLIANT jika ExcludeManagementEventSources bidang tidak kosong atau jika AWS CloudTrail dikonfigurasi untuk mengecualikan peristiwa manajemen seperti peristiwa AWS KMS atau peristiwa Amazon RDS Data API.
Pengidentifikasi: MULTI_REGION_CLOUD_TRAIL_ENABLED
Jenis pemicu: Berkala
Wilayah AWS: Semua AWS wilayah yang didukung
Parameter:
- s3 BucketName (Opsional)
- Tipe: String
-
Nama bucket Amazon S3 untuk mengirimkan file log AWS CloudTrail ke.
- sns TopicArn (Opsional)
- Tipe: String
-
Amazon SNS topik ARN untuk digunakan AWS CloudTrail untuk notifikasi.
- cloud WatchLogsLogGroupArn (Opsional)
- Tipe: String
-
Grup CloudWatch log Amazon ARN untuk mengirim data AWS CloudTrail ke.
- termasuk ManagementEvents (Opsional)
- Jenis: boolean
-
Pemilih acara untuk memasukkan acara manajemen untuk. AWS CloudTrail
- baca WriteType (Opsional)
- Tipe: String
-
Jenis acara untuk direkam. Nilai yang valid adalah ReadOnly, WriteOnly dan SEMUA.
AWS CloudFormation templat
Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.
