As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
opensearch-audit-logging-enabled
Verifica se os domínios OpenSearch do Amazon Service têm o registro de auditoria ativado. A regra é NON_COMPLIANT se um domínio OpenSearch de serviço não tiver o registro de auditoria ativado.
Identificador: OPENSEARCH_AUDIT_LOGGING_ENABLED
Tipos de recursos: AWS::OpenSearch::Domain
Tipo de trigger: alterações da configuração
Região da AWS: Todas as AWS regiões suportadas
Parâmetros:
- nuvem WatchLogsLogGroupArnList (opcional)
- Tipo: Csv
-
Lista separada por vírgula de nomes de recursos da Amazon (ARNs) para grupos de log do Amazon CloudWatch Logs. A regra verifica se os grupos de registros especificados estão configurados para registros de auditoria.
Os valores válidos incluem:
arn:aws:logs:region:account-id:log-group:log_group_name:*
earn:aws:logs:region:account-id:log-group:log_group_name
.
AWS CloudFormation modelo
Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.