elasticsearch-node-to-node-encryption-check

OpenSearch Service (以前は Elasticsearch と呼ばれていた) ノードがエンドツーエンドで暗号化されているかどうかを確認します。ノード間の暗号化がドメイン上で有効になっていない場合、ルールは NON_COMPLIANT です。

識別子: ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK

リソースタイプ: AWS::Elasticsearch::Domain

トリガータイプ: 設定変更

AWS リージョン: アジアパシフィック (ジャカルタ)、アフリカ (ケープタウン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、アジアパシフィック (メルボルン)、欧州 (ミラノ)、イスラエル (テルアビブ)、欧州 (スペイン)、欧州 (チューリッヒ) の各リージョンを除く、サポートされているすべての AWS リージョン

パラメータ:

なし

プロアクティブな評価

このルールをプロアクティブモードで実行する手順については、「AWS Config ルールでのリソースの評価」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、StartResourceEvaluation API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...

プロアクティブ評価の詳細については、「評価モード」を参照してください。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。