elasticsearch-logs-to-cloudwatch - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

elasticsearch-logs-to-cloudwatch

Prüft, ob Amazon OpenSearch Service-Domains so konfiguriert sind, dass sie Protokolle an Amazon CloudWatch Logs senden. Die Regel ist COMPLIANT, wenn ein Protokoll für eine Amazon-ES-Domäne aktiviert ist. Diese Regel ist NON_COMPLIANT, wenn die Protokollierung nicht konfiguriert ist.

ID: ELASTICSEARCH_LOGS_TO_CLOUDWATCH

Ressourcentypen: AWS::Elasticsearch::Domain

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle unterstützten AWS Regionen außer Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia) und Mexiko (Zentral)

Parameter:

logTypes (optional)
Typ: CSV

Durch Kommata getrennte Liste der Protokolle, die aktiviert sind. Zulässige Werte sind „Such“, „Index“ und „Fehler“.

Proaktive Auswertung

Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter Evaluieren Ihrer Ressourcen mithilfe von AWS Config Regeln. Damit diese Regel im proaktiven Modus COMPLIANT zurückgibt, muss das Ressourcenkonfigurationsschema für die StartResourceEvaluationAPI die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind:

"ResourceConfiguration": ... { "LogPublishingOptions": "{Key : Value, ...}"* } ...

*Ein Objekt mit einem oder mehreren der folgenden Schlüssel: SEARCH_SLOW_LOGS, ES_APPLICATION_LOGS, INDEX_SLOW_LOGS, AUDIT_LOGS, abhängig von den Protokolltypen, die Sie veröffentlichen möchten. Jeder Schlüssel benötigt einen gültigen LogPublishingOption-Wert.

Weitere Informationen zur proaktiven Auswertung finden Sie unter Auswertungsmodus.

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.