elasticsearch-logs-to-cloudwatch - AWS Config
Evaluasi ProaktifAWS CloudFormation Template

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

elasticsearch-logs-to-cloudwatch

Memeriksa apakah domain OpenSearch Service (sebelumnya disebut Elasticsearch) dikonfigurasi untuk mengirim log ke Log. CloudWatch Aturannya adalah COMPLIANT jika log diaktifkan untuk domain OpenSearch Layanan. Aturannya adalah NON_COMPLIANT jika logging tidak dikonfigurasi.

Pengidentifikasi: ELASTICSEARCH_LOGS_TO_CLOUDWATCH

Jenis Sumber Daya: AWS::Elasticsearch::Domain

Jenis pemicu: Perubahan konfigurasi

Wilayah AWS: Semua AWS wilayah yang didukung kecuali China (Beijing), Asia Pasifik (Thailand) AWS GovCloud , (AS-Timur), (AS-Barat) AWS GovCloud , Meksiko (Tengah), Asia Pasifik (Taipei), Wilayah Tiongkok (Ningxia)

Parameter:

LogTypes (Opsional)
Jenis: CSV

Daftar log yang dipisahkan koma yang diaktifkan. Nilai yang valid adalah 'pencarian', 'indeks', 'kesalahan'

Evaluasi Proaktif

Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat Mengevaluasi Sumber Daya Anda dengan AWS Config Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk StartResourceEvaluationAPI harus menyertakan input berikut, yang dikodekan sebagai string: 

"ResourceConfiguration":
...
{
   "LogPublishingOptions": "{Key : Value, ...}"*
} 
...

* Objek dengan satu atau lebih kunci berikut:SEARCH_SLOW_LOGS,,ES_APPLICATION_LOGS,INDEX_SLOW_LOGS,AUDIT_LOGS, tergantung pada jenis log yang ingin Anda terbitkan. Setiap kunci membutuhkan nilai LogPublishingOption valid.

Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat Mode Evaluasi.

AWS CloudFormation Template

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.