elasticsearch-node-to-node-加密检查 - AWS Config
主动评估AWS CloudFormation 模板

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

elasticsearch-node-to-node-加密检查

检查 Elasticsearch 节点是否经过端到端加密。如果未在域上启用node-to-node加密,则该规则为 NON_COMPLIBENT。

注意

该规则不评估亚马逊OpenSearch服务域。

标识符:ELASTICSEARCH_NODE_TO_NODE_加密_CHECK

资源类型:: AWS::Elasticsearch: 域

触发器类型: 配置更改

AWS 区域:除非洲(雅加达)、亚太AWS地区(海得拉巴)、亚太地区(大阪)、亚太地区(墨尔本)、欧洲(米兰)、欧洲(西班牙)、欧洲(苏黎世)以外,支持所有

参数:

主动评估

有关如何在主动模式下运行此规则的步骤,请参阅使用AWS Config规则评估您的资源。为了使此规则在主动模式下返回 COMPLIENT,StartResourceEvaluationAPI 的资源配置架构需要包含以下编码为字符串的输入:

"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...

有关主动评估的更多信息,请参阅评估模式

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则