opensearch-audit-logging-enabled

Verifica se nei domini Amazon OpenSearch Service è abilitata la registrazione di controllo. La regola è NON_COMPLIANT se un dominio di OpenSearch servizio non ha la registrazione di controllo abilitata.

Identificatore: OPENSEARCH_AUDIT_LOGGING_ENABLED

Tipi di risorse: AWS::OpenSearch::Domain

Tipo di trigger: Modifiche alla configurazione

Regione AWS: tutte le AWS regioni supportate tranne Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna)), Cina (Ningxia), Regione Europa (Zurigo)

Parametri:

cloudWatchLogsLogGroupArnList (Opzionale)

Tipo: CSV

Elenco separato da virgole di Amazon Resource Names () ARNs per i gruppi di CloudWatch log Amazon Logs. La regola verifica se i gruppi di log specificati sono configurati per i log di controllo.

I valori validi includono: arn:aws:logs:region:account-id:log-group:log_group_name:* e arn:aws:logs:region:account-id:log-group:log_group_name.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

opensearch-access-control-enabled

opensearch-data-node-fault-tolleranza