elasticsearch-node-to-node-controllo della crittografia - AWS Config
Valutazione proattivaAWS CloudFormation modello

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

elasticsearch-node-to-node-controllo della crittografia

Controlla se i nodi OpenSearch Service (precedentemente chiamati Elasticsearch) sono crittografati end-to-end. La regola è NON _ COMPLIANT se la node-to-node crittografia non è abilitata sul dominio.

Identificatore: ELASTICSEARCH _ NODE NODE _TO_ _ _ ENCRYPTION CHECK

Tipi di risorse: AWS::Elasticsearch::Domain

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutti supportati AWS regioni

Parametri:

Nessuno

Valutazione proattiva

Per istruzioni su come eseguire questa regola in modalità proattiva, vedi Valutazione delle risorse con AWS Config Regole. Affinché questa regola venga restituita COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse StartResourceEvaluationAPIcorrispondente deve includere i seguenti input, codificati come stringa: 

"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...

Per ulteriori informazioni sulla valutazione proattiva, consulta Modalità di valutazione.

AWS CloudFormation modello

Per creare AWS Config regole gestite con AWS CloudFormation modelli, vediCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.