Проверьте ведение журнала на уровне объекта с использованием облачного хранилища

Я пытаюсь написать политику хранителя облака, которая проверяет,

1. Шифрование включено на блоках S3

2.S3 Bucket общедоступен и

3.Ведение журнала уровня объекта включено

Я выполнил 1-е и 2-е условия с использованием фильтров "no-encryption-Statement" и "global-grants" соответственно, но я не смог найти способ достижения 3-го.

Я пытаюсь с помощью следующего кода, но не повезло.

policies:
  - name: check-s3-bucket-not-encrypted
    resource: s3
    filters:
      - type: no-encryption-statement
    actions:
      - type: notify
        to: []
        transport:
          type: sns
          topic: arn:aws:xxxxxxxxxxxxx

  - name: check-s3-global-grants
    resource: s3
    filters:
      - type: global-grants
    actions:
      - type: notify
        to: []
        transport:
          type: sns
          topic: arn:aws:sns:us-east-1:907508667267:TestTopic

  - name: S3-is-logging-test
    resource: s3
    filters:
      - type: is-logging