cloudtrail-s3-bucket-public-access-prohibited

AWS CloudTrail ログの S3 バケット設定がパブリックアクセスをブロックするかどうかを確認します。CloudTrail 証跡の少なくとも 1 つの S3 バケットに対してパブリックアクセスがある場合、ルールは NON_COMPLIANT です。

識別子: CLOUDTRAIL_S3_BUCKET_PUBLIC_ACCESS_PROHIBITED

リソースタイプ: AWS::CloudTrail::Trail

トリガータイプ: 定期的

AWS リージョン: アジアパシフィック (タイ)、アジアパシフィック (マレーシア)、メキシコ (中部)、アジアパシフィック (台北)、カナダ西部 (カルガリー) の各リージョンを除く、サポートされているすべての AWS リージョン

[パラメータ:]

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS Config テンプレートを使用した AWS CloudFormation マネージドルールの作成」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

cloudtrail-s3-bucket-access-logging

cloudtrail-s3-dataevents-enabled