opensearch-audit-logging-enabled

Amazon OpenSearch Service ドメインで監査ログが有効になっているかどうかを確認します。 OpenSearch サービスドメインで監査ログが有効になっていない場合、ルールは NON_COMPLIANT になります。

[Identifier:] (識別子:) OPENSEARCH_AUDIT_LOGGING_ENABLED

リソースタイプ: AWS::OpenSearch::Domain

トリガータイプ: 設定変更

AWS リージョン: 中国 (北京)、アジア太平洋 (ジャカルタ)、アフリカ (ケープタウン)、中東 (UAE)、アジア太平洋 (ハイデラバード)、アジア太平洋 (大阪)、アジア太平洋 (メルボルン)、ヨーロッパ (ミラノ)、(米国東部)、(米国西部)、イスラエル AWS GovCloud (テルアビブ)、ヨーロッパ AWS GovCloud (スペイン)、中国 (寧夏)、ヨーロッパ (チューリッヒ) AWS 地域を除くすべてのサポート対象地域

パラメータ:

cloudWatchLogsLogGroupArnList (オプション)

タイプ: CSV

監査ログ用に設定する必要がある Amazon CloudWatch Logs ロググループのカンマ区切りリスト。

AWS CloudFormation テンプレート

AWS Config AWS CloudFormation テンプレートを使用してマネージドルールを作成するには、を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。