elasticsearch-node-to-node-verificação de criptografia - AWS Config
Avaliação proativaModelo do AWS CloudFormation

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

elasticsearch-node-to-node-verificação de criptografia

Verifique seOpenSearchOs nós de serviço (anteriormente chamados de Elasticsearch) são criptografados de ponta a ponta. A regra não está em conformidade se onode-to-nodea criptografia não está habilitada no domínio.

Identificador:ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK

Tipos de recursos: AWS::Elasticsearch::Domínio

Trigger type (Tipo de trigger): alterações da configuração

Região da AWS:Tudo suportadoAWSregiões exceto Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Melbourne), Europa (Milão), Israel (Tel Aviv), Europa (Espanha), Europa (Zurique) Região

Parâmetros:

Nenhum

Avaliação proativa

Para obter as etapas sobre como executar essa regra no modo proativo, consulteAvaliando seus recursos comAWS ConfigRegras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos para oStartResourceEvaluationA API precisa incluir as seguintes entradas, codificadas como uma string: 

"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...

Para obter mais informações sobre avaliação proativa, consulteModo de avaliação.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.