opensearch-node-to-node-verificação de criptografia

Verifique se a AmazonOpenSearchOs nós de serviço são criptografados de ponta a ponta. A regra não está em conformidade se onode-to-nodea criptografia não está habilitada no domínio

nota

A regra não avalia os domínios do Elasticsearch.

Identificador:OPENSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK

Tipos de recursos: AWS::OpenPesquisar: :Domínio

Trigger type (Tipo de trigger): alterações da configuração

Região da AWS:Tudo suportadoAWSregiões exceto China (Pequim), Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Ásia-Pacífico (Melbourne), Europa (Milão),AWS GovCloud(Leste dos EUA),AWS GovCloud(Oeste dos EUA), Israel (Tel Aviv), Europa (Espanha), China (Ningxia), Europa (Zurique) Região

Parâmetros:

Nenhum

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

opensearch-logs-to-cloudwatch

rds-automatic-minor-version-habilitado para atualização