elasticsearch-node-to-node-加密检查

检查 OpenSearch 服务（以前称为 Elasticsearch）节点是否经过端到端加密。如果未在域上启用 node-to-node 加密，则该规则不兼容。

标识符：ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK

资源类型： AWS::Elasticsearch::Domain

触发器类型： 配置更改

AWS 区域：除亚太 AWS 地区（雅加达）、非洲（开普敦）、亚太地区（海得拉巴）、亚太地区（大阪）、亚太地区（墨尔本）、欧洲（米兰）、以色列（特拉维夫）、加拿大西部（卡尔加里）、欧洲（西班牙）、欧洲（苏黎世）地区以外的所有支持区域

参数：

无

主动评估

有关如何在主动模式下运行此规则的步骤，请参阅使用 AWS Config 规则评估您的资源。为了使此规则在主动模式下返回合规，StartResourceEvaluationAPI 的资源配置架构需要包含以下以字符串形式编码的输入：

"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...

有关主动评估的更多信息，请参阅评估模式。

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。