multi-region-cloudtrail-enabled

重要

このルールでは、ルール識別子 (MULTI_REGION_CLOUD_TRAIL_ENABLED) とルール名 (multi-region-cloudtrail-enabled) が異なります。

マルチリージョンAWS CloudTrail が少なくとも 1 つあるかどうかを確認します。追跡が入力パラメータと一致しない場合、ルールは NON_COMPLIANT です。ExcludeManagementEventSources フィールドが空でない場合、またはAWS CloudTrail がAWS KMSイベントや Amazon RDS Data API イベントなどの管理イベントを除外するように設定されている場合、ルールは NON_COMPLIANT です。

識別子: MULTI_REGION_CLOUD_TRAIL_ENABLED

トリガータイプ: 定期的

AWS リージョン: サポートされているすべてのAWSリージョン

パラメータ :

s3BucketNames (オプション)
タイプ: 文字列: AWS CloudTrail がログファイルを配信する Amazon S3 バケットの名前。
snsTopicArn (オプション)
タイプ: 文字列: 通知に使用するAWS CloudTrail の Amazon SNS トピック ARN。
cloudWatchLogsLogGroupArn (オプション)
タイプ: 文字列: CloudTrail がデータを送信する Amazon CloudWatch ロググループ ARN。AWS CloudTrail
includeManagementEvents (オプション)
タイプ：ブール値: AWS CloudTrail の管理イベントを含めるためのイベントセレクタ。
readWriteType (オプション)
型: 文字列: 記録するイベントのタイプ。有効な値は、ReadOnly、WriteOnly、ALL です。

AWS CloudFormationテンプレート

AWS CloudFormationテンプレートを使用してAWS Configマネージドルールを作成するには、「」を参照してくださいAWS Config テンプレートを使用した AWS CloudFormation マネージドルールの作成。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

msk-unrestricted-access-check

nacl-no-unrestricted-ssh-rdp