Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

elasticsearch-logs-to-cloudwatch

Comprueba si los dominios OpenSearch de servicio (anteriormente denominados Elasticsearch) están configurados para enviar registros a CloudWatch Logs. La regla cumple con las normas si hay un registro habilitado para un dominio de OpenSearch servicio. La regla es NON_COMPLIANT si el registro no está configurado.

Identificador: ELASTICSEARCH_LOGS_TO_CLOUDWATCH

Tipos de recursos: AWS::Elasticsearch::Domain

Tipo de disparador: cambios de configuración

Región de AWS: Todas AWS las regiones compatibles, excepto China (Pekín), Asia Pacífico (Tailandia) AWS GovCloud , (EE. UU. Este) AWS GovCloud , (EE. UU. Oeste), México (Central), Asia Pacífico (Taipéi) y China (Ningxia)

Parámetros:

Evaluación proactiva

Para ver los pasos sobre cómo ejecutar esta regla en modo proactivo, consulte Cómo evaluar sus recursos con AWS Config reglas. Para que esta regla devuelva COMPLIANT en modo proactivo, el esquema de configuración de recursos de la StartResourceEvaluationAPI debe incluir las siguientes entradas, codificadas como una cadena:

"ResourceConfiguration":
...
{
   "LogPublishingOptions": "{Key : Value, ...}"*
} 
...

^*Objeto con una o varias de las claves siguientes: SEARCH_SLOW_LOGS, ES_APPLICATION_LOGS, INDEX_SLOW_LOGS o AUDIT_LOGS, según los tipos de registros que desee publicar. Cada clave necesita un valor LogPublishingOption válido.

Para obtener más información sobre la evaluación proactiva, consulte Modo de evaluación.

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.