step-functions-state-machine-logging-enabled

Verifica se AWS a máquina Step Functions tem o registro ativado. A regra será NON_COMPLIANT se uma máquina de estado não tiver o registro em log habilitado ou se a configuração de registro em log não estiver no nível mínimo fornecido.

Identificador: STEP_FUNCTIONS_STATE_MACHINE_LOGGING_ENABLED

Tipos de recursos: AWS::StepFunctions:: StateMachine

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne) AWS GovCloud , (), US-East () AWS GovCloud , México US-West (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

Parâmetros:

nuvem WatchLogGroupArns (opcional)
Tipo: CSV: Comma-separated lista de nomes de recursos da Amazon (ARNs) para grupos de log do Amazon CloudWatch Logs. A regra verifica se os grupos de logs especificados estão configurados para os logs de estado da máquina.
logLevel (opcional)
Tipo: string: O nível mínimo de log para sua máquina de estado. Os valores válidos incluem: ALL, ERROR, FATAL.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

stepfunctions-state-machine-tagged

storagegateway-last-backup-recovery-point-created