opensearch-node-to-node-encryption-check

Verifica se i nodi OpenSearch di Amazon Service sono crittografati end-to-end. La regola è NON_COMPLIANT se la crittografia da nodo a nodo non è abilitata nel dominio

Nota

La regola non valuta i domini Eslasticsearch.

Identificatore: OPENSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK

Tipi di risorse: AWS::OpenSearch: :Domain

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (), () AWS GovCloud , Messico (CentraleUS-East), Israele AWS GovCloud (US-WestTel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)), Regione Europa (Spagna), Cina (Ningxia), Europa (Zurigo)

Parametri:

Nessuno

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

opensearch-logs-to-cloudwatch

opensearch-primary-node-fault-tolerance