opensearch-audit-logging-enabled - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

opensearch-audit-logging-enabled

Prüft, ob für Amazon OpenSearch Service-Domains die Audit-Protokollierung aktiviert ist. Die Regel lautet NON_COMPLIANT, wenn für eine OpenSearch Service-Domain die Audit-Protokollierung nicht aktiviert ist.

ID: OPENSEARCH_AUDIT_LOGGING_ENABLED

Ressourcentypen: AWS::OpenSearch::Domain

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle unterstützten AWS Regionen außer China (Peking), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), AWS GovCloud (USA-Ost), AWS GovCloud (US-West), Israel (Tel Aviv), Kanada West (Calgary), Europa (Spanien), China (Ningxia), Europa (Zürich)

Parameter:

cloudWatchLogsLogGroupArnList (Fakultativ)
Typ: CSV

Kommagetrennte Liste von Amazon-Ressourcennamen (ARNs) für Amazon CloudWatch Logs-Protokollgruppen. Die Regel prüft, ob die angegebenen Protokollgruppen für Audit-Logs konfiguriert sind.

Gültige Werte sind arn:aws:logs:region:account-id:log-group:log_group_name:* und arn:aws:logs:region:account-id:log-group:log_group_name.

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.