翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
elasticsearch-node-to-node-暗号化チェック
OpenSearch サービス (以前は Elasticsearch と呼ばれていました) ノードがエンドツーエンドで暗号化されているかどうかを確認します。 node-to-node ドメインで暗号化が有効になっていない場合、ルールは NON_COMPLIANT になります。
識別子: ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK
リソースタイプ: AWS::Elasticsearch::Domain
トリガータイプ: 設定変更
AWS リージョン: アジアパシフィック (ジャカルタ)、アフリカ (ケープタウン)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、アジアパシフィック (メルボルン)、ヨーロッパ (ミラノ)、イスラエル (テルアビブ)、カナダ西部 (カルガリー)、ヨーロッパ (スペイン)、ヨーロッパ (チューリッヒ) AWS リージョンを除くすべてのサポート対象リージョン
[パラメータ:]
- なし
プロアクティブな評価
このルールをプロアクティブモードで実行する方法については、「ルールによるリソースの評価」を参照してください。 AWS Configこのルールがプロアクティブモードで COMPLIANT を返すには、StartResourceEvaluationAPI のリソース設定スキーマに文字列としてエンコードされた以下の入力が含まれている必要があります。
"ResourceConfiguration": ... { "NodeToNodeEncryptionOptions":
BOOLEAN
} ...
プロアクティブ評価の詳細については、「評価モード」を参照してください。
AWS CloudFormation テンプレート
AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。