Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
opensearch-audit-logging-enabled
Memeriksa apakah domain OpenSearch Layanan Amazon mengaktifkan pencatatan audit. Aturannya adalah NON_COMPLIANT jika domain OpenSearch Service tidak mengaktifkan audit logging.
Pengidentifikasi: OPENSEARCH_AUDIT_LOGGING_ENABLED
Jenis Sumber Daya: AWS::OpenSearch::Domain
Jenis pemicu: Perubahan konfigurasi
Wilayah AWS: Semua AWS wilayah yang didukung kecuali China (Beijing), Asia Pasifik (Thailand), Timur Tengah (UEA), Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), (AS-Timur) AWS GovCloud , (AS-Barat) AWS GovCloud , Meksiko (Tengah), Israel (Tel Aviv), Kanada Barat (Calgary), Eropa (Spanyol), Tiongkok (Ningxia), Wilayah Eropa (Zurich)
Parameter:
- cloudWatchLogsLogGroupArnList (Opsional)
- Jenis: CSV
-
Daftar Nama Sumber Daya Amazon (ARNs) yang dipisahkan koma untuk grup CloudWatch log Amazon Logs. Aturan memeriksa apakah grup log yang ditentukan dikonfigurasi untuk log audit.
Nilai yang valid meliputi:
arn:aws:logs:region:account-id:log-group:log_group_name:*danarn:aws:logs:region:account-id:log-group:log_group_name.
AWS CloudFormation Template
Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.
