elasticsearch-node-to-node-加密檢查

檢查 OpenSearch 服務（以前稱為 Elasticsearch）節點是否經過端對端加密。如果未在網域上啟用 node-to-node 加密，則該規則為「NON_ 相容」。

識別符：ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK

資源類型： AWS::Elasticsearch::Domain

觸發類型： Configuration changes (組態變更)

AWS 區域：亞太區 AWS 域 (雅加達)、非洲 (開普敦)、亞太區域 (海德拉巴)、亞太區域 (大阪)、亞太區域 (墨爾本)、歐洲 (米蘭)、以色列 (特拉維夫)、加拿大西部 (卡加利)、歐洲 (西班牙)、歐洲 (蘇黎世) 區域以外的所有支援地區

參數：

無

主動評估

有關如何在主動模式下執行此規則的步驟，請參閱使用 AWS Config 規則評估資源。為了讓這個規則在主動模式下傳回 COMPTION，StartResourceEvaluationAPI 的資源組態結構描述必須包含下列輸入 (編碼為字串)：

"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...

如需主動評估的詳細資訊，請參閱《評估模式》。

AWS CloudFormation 範本

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。