opensearch-audit-logging-enabled

Verifica se nei domini Amazon OpenSearch Service è abilitata la registrazione di controllo. La regola è NON_COMPLIANT se un dominio di OpenSearch servizio non ha la registrazione di controllo abilitata.

Identificatore: OPENSEARCH_AUDIT_LOGGING_ENABLED

Tipi di risorse:: :Domain AWS::OpenSearch

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (), () AWS GovCloud , Messico (CentraleUS-East), Israele AWS GovCloud (US-WestTel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)), Europa (Spagna), Cina (Ningxia), Europa (Zurigo) Regione

Parametri:

cloud WatchLogsLogGroupArnList (opzionale)

Tipo: CSV

Comma-separated elenco di Amazon Resource Names (ARN) per i gruppi di log Amazon CloudWatch Logs. La regola verifica se i gruppi di log specificati sono configurati per i log di controllo.

I valori validi includono: arn:aws:logs:region:account-id:log-group:log_group_name:* e arn:aws:logs:region:account-id:log-group:log_group_name.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

opensearch-access-control-enabled

opensearch-data-node-fault-tolerance