elasticsearch-node-to-node-encryption-check - AWS Config
プロアクティブな評価AWS CloudFormation テンプレート

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

elasticsearch-node-to-node-encryption-check

OpenSearch Service (以前は Elasticsearch と呼ばれていた) ノードがエンドツーエンドで暗号化されているかどうかを確認します。ノード間の暗号化がドメイン上で有効になっていない場合、ルールは NON_COMPLIANT です。

識別子: ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK

リソースタイプ: AWS::Elasticsearch::Domain

トリガータイプ: 設定変更

AWS リージョン: アジアパシフィック (タイ)、メキシコ (中部) AWS リージョンを除く、サポートされているすべての リージョン

[パラメータ:]

なし

プロアクティブな評価

このルールをプロアクティブモードで実行する手順については、「ルールを使用したリソースの評価」を参照してください AWS Config。このルールがプロアクティブモードで COMPLIANT を返すには、StartResourceEvaluation API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...

プロアクティブ評価の詳細については、「評価モード」を参照してください。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成