opensearch-https-required

Vérifie si les connexions aux OpenSearch domaines utilisent le protocole HTTPS. La règle est NON_COMPLIANT si le OpenSearch domaine Amazon « EnforceHTTPS » n'est pas « vrai » ou est « vrai » et que « TLSSecurity Policy » n'est pas dans « ». tlsPolicies

Identificateur : OPENSEARCH_HTTPS_REQUIRED

Types de ressources : AWS::OpenSearch::Domain

Type de déclencheur : changements de configuration

Région AWS: Toutes les AWS régions prises en charge sauf la Chine (Pékin), l'Asie-Pacifique (Thaïlande), le Moyen-Orient (Émirats arabes unis), l'Asie-Pacifique (Hyderabad), l'Asie-Pacifique (Melbourne), (États-Unis de l'Est) AWS GovCloud , (États-Unis Ouest), le Mexique (Centre), Israël (Tel Aviv), le Canada Ouest (Calgary), l'Europe (Espagne), la Chine (Ningxia), l'Europe (Région (Zurich) AWS GovCloud

Paramètres :

tlsPolicies (facultatif)
Type : CSV: Liste séparée par des virgules des politiques de sécurité TLS à vérifier par rapport au domaine Amazon. OpensSearch

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

opensearch-encrypted-at-rest

opensearch-in-vpc-only