opensearch-audit-logging-enabled

Amazon OpenSearch Service ドメインで監査ログ記録が有効になっているかどうかを確認します。 OpenSearch サービスドメインで監査ログ記録が有効になっていない場合、ルールは NON_COMPLIANT です。

識別子： OPENSEARCH_AUDITLOGGING_ENABLED

リソースタイプ： AWS::OpenSearch::Domain

トリガータイプ: 設定変更

AWS リージョン： 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用できます。

[パラメータ:]

cloudWatchLogsLogGroupArnList （オプション）

タイプ: CSV

Amazon CloudWatch Logs ロググループの Amazon リソースネーム (ARNs) のカンマ区切りリスト。ルールは、指定されたロググループが監査ログ用に設定されているかどうかを確認します。

有効な値には、arn:aws:logs:region:account-id:log-group:log_group_name:* や arn:aws:logs:region:account-id:log-group:log_group_name などがあります。

AWS CloudFormation テンプレート

を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。