opensearch-node-to-node-controllo della crittografia

Verifica se i nodi OpenSearch di Amazon Service sono crittografati end-to-end. La regola è NON _ COMPLIANT se la node-to-node crittografia non è abilitata sul dominio

Nota

La regola non valuta i domini Eslasticsearch.

Identificatore: OPENSEARCH _ NODE NODE _TO_ _ _ ENCRYPTION CHECK

Tipi di risorse: AWS::OpenSearch::Domain

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Disponibile solo in Europa (Stoccolma), Medio Oriente (Bahrain), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (Seoul) (California settentrionale), regione Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)

Parametri:

Nessuno

AWS CloudFormation modello

Per creare AWS Config regole gestite con AWS CloudFormation modelli, vediCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

opensearch-logs-to-cloudwatch

opensearch-primary-node-fault-tolleranza