本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# s3-bucket-logging-enabled
<a name="s3-bucket-logging-enabled"></a>

检查您的 S3 存储桶是否已启用日志记录。如果未启用日志记录，则该规则为 NON\$1COMPLIANT。



**标识符：**S3\$1BUCKET\$1LOGGING\$1ENABLED

**资源类型：** AWS::S3::Bucket

**触发器类型：** 配置更改

**Amazon Web Services 区域:** 所有支持的 Amazon 区域

**参数：**

targetPrefix（可选）类型：字符串  
用于存储服务器访问日志的 S3 存储桶的前缀。

targetBucket（可选）类型：字符串  
用于存储服务器访问日志的目标 S3 存储桶。

## 主动评估
<a name="w2aac20c16c17b7e1379c19"></a>

 有关如何在主动模式下运行此规则的步骤，请参阅[使用 Amazon Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规，[StartResourceEvaluation](https://docs.amazonaws.cn/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入：

```
"ResourceConfiguration":
...
{
   "BucketName": "amzn-s3-demo-bucket",
   "LoggingConfiguration": {
         "DestinationBucketName": "amzn-s3-demo-destination-bucket",
         "LogFilePrefix":"my-log"
   }
}
...
```

 有关主动评估的更多信息，请参阅[评估模式](./evaluate-config-rules.html)。

## Amazon CloudFormation 模板
<a name="w2aac20c16c17b7e1379c21"></a>

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则，请参阅[使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。