opensearch-audit-logging-enabled - AWS Config

opensearch-audit-logging-enabled

Amazon OpenSearch Service ドメインで監査ログが有効になっているかどうかを確認します。OpenSearch Service ドメインで監査ログが有効になっていない場合、ルールは NON_COMPLIANT です。

[Identifier:] (識別子:) OPENSEARCH_AUDIT_LOGGING_ENABLED

トリガータイプ: 設定変更

AWS リージョン: 中国 (北京)、中国 (寧夏)、AWS GovCloud (米国東部)、AWS GovCloud (米国西部)、アジアパシフィック (ジャカルタ)、アジアパシフィック (大阪)、欧州 (ミラノ)、アフリカ (ケープタウン) を除くサポートされているすべての AWS リージョン

パラメータ :

cloudWatchLogsLogGroupArnList (オプション)
タイプ: CSV

監査ログ用に設定する必要がある Amazon CloudWatch Logs ロググループのカンマ区切りリスト。

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。