opensearch-audit-logging-enabled

Verifica se os domínios OpenSearch do Amazon Service têm o registro de auditoria ativado. A regra é NON_COMPLIANT se um domínio OpenSearch de serviço não tiver o registro de auditoria ativado.

Identificador: OPENSEARCH_AUDIT_LOGGING_ENABLED

Tipos de recursos: AWS::OpenSearch::Domain

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas

Parâmetros:

nuvem WatchLogsLogGroupArnList (opcional)

Tipo: Csv

Lista separada por vírgula de nomes de recursos da Amazon (ARNs) para grupos de log do Amazon CloudWatch Logs. A regra verifica se os grupos de registros especificados estão configurados para registros de auditoria.

Os valores válidos incluem: arn:aws:logs:region:account-id:log-group:log_group_name:* e arn:aws:logs:region:account-id:log-group:log_group_name.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

opensearch-access-control-enabled

opensearch-data-node-fault-tolerance