cloud-trail-cloud-watch-logs-enabled - AWS Config
AWS CloudFormation 템플릿

cloud-trail-cloud-watch-logs-enabled

CloudWatch Logs에 로그를 전송하도록 AWS CloudTrail 추적이 구성되어 있는지 확인합니다. 추적의 CloudWatchLogsLogGroupArn 속성이 비어 있을 경우 추적은 NON_COMPLIANT입니다.

식별자: CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED

리소스 유형: AWS::CloudTrail ::Trail

트리거 유형: 주기적

AWS 리전: AWS 시크릿 서부 리전을 제외한 지원되는 모든 AWS 리전

파라미터:

expectedDeliveryWindowAge(선택 사항)
유형: int

규정 준수를 충족하는 가장 최신 CloudWatch 로그 전송의 최대 보존 기간(시간)입니다.

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 만들려면 AWS Config 템플릿으로 AWS CloudFormation 관리형 규칙 만들기 섹션을 참조하세요.