opensearch-audit-logging-enabled - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

opensearch-audit-logging-enabled

Amazon OpenSearch Service ドメインで監査ログ記録が有効になっているかどうかを確認します。 OpenSearch サービスドメインで監査ログ記録が有効になっていない場合、ルールは NON_COMPLIANT です。

[Identifier:] (識別子:) OPENSEARCH_AUDIT_LOGGING_ENABLED

リソースタイプ: AWS::OpenSearch::Domain

トリガータイプ: 設定変更

AWS リージョン: サポートされているすべての AWS リージョン

パラメータ:

cloud WatchLogsLogGroupArnList (オプション)
タイプ: CSV

Amazon CloudWatch Logs ロググループの Amazon リソースネーム (ARNsのカンマ区切りリスト。ルールは、指定されたロググループが監査ログ用に設定されているかどうかを確認します。

有効な値には、arn:aws:logs:region:account-id:log-group:log_group_name:*arn:aws:logs:region:account-id:log-group:log_group_name などがあります。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成