opensearch-https-required

Vérifie si les connexions aux OpenSearch domaines sont utiliséesHTTPS. La règle est NON _ COMPLIANT si le OpenSearch domaine Amazon « Enforce HTTPS » n'est pas « vrai » ou est « vrai » et « TLSSecurityPolicy » n'est pas dans « tlsPolicies ».

Identifiant : OPENSEARCH _ HTTPS _ REQUIRED

Types de ressources : AWS::OpenSearch::Domain

Type de déclencheur : changements de configuration

Région AWS: Disponible uniquement en Europe (Stockholm), Moyen-Orient (Bahreïn), Asie-Pacifique (Mumbai), Europe (Paris), USA Est (Ohio), Europe (Irlande), Europe (Francfort), Amérique du Sud (Sao Paulo), Asie-Pacifique (Hong Kong), USA Est (Virginie du Nord), Asie-Pacifique (Séoul), Asie-Pacifique (Tokyo), USA Ouest (Oregon), USA Ouest (Californie du Nord), Asie-Pacifique (Singapour), région Asie-Pacifique (Sydney), Canada (centre)

Paramètres :

tlsPolicies (Facultatif)
Type : CSV: Liste séparée par des virgules des politiques de TLS sécurité à vérifier par rapport au domaine Amazon OpensSearch .

AWS CloudFormation modèle

Pour créer AWS Config règles gérées avec AWS CloudFormation modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

opensearch-encrypted-at-rest

opensearch-in-vpc-only