opensearch-node-to-node-controllo della crittografia

Verifica se i nodi OpenSearch di Amazon Service sono crittografati end-to-end. La regola è NON_COMPLIANT se la node-to-node crittografia non è abilitata nel dominio

Nota

La regola non valuta i domini Eslasticsearch.

Identificatore: OPENSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK

Tipi di risorse: AWS::OpenSearch::Domain

Tipo di trigger: Modifiche alla configurazione

Regione AWS: tutte le AWS regioni supportate tranne Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna)), Cina (Ningxia), Regione Europa (Zurigo)

Parametri:

Nessuno

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

opensearch-logs-to-cloudwatch

opensearch-primary-node-fault-tolleranza