翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

elasticsearch-node-to-node-encryption-check

Amazon OpenSearch Service ノードがエンドツーエンドで暗号化されていることを確認します。ノード間の暗号化がドメイン上で無効になっている場合、ルールは NON_COMPLIANT です。

識別子: ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK

リソースタイプ: AWS::Elasticsearch::Domain

トリガータイプ: 設定変更

AWS リージョン: 中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS を除く、サポートされているすべての リージョン

パラメータ :

プロアクティブ評価

このルールをプロアクティブモードで実行する手順については、AWS Config 「ルールを使用したリソースの評価」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、StartResourceEvaluation API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...

プロアクティブ評価の詳細については、「評価モード」を参照してください。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS Config テンプレートを使用した AWS CloudFormation マネージドルールの作成。