elasticsearch-node-to-node-encryption-check
Amazon OpenSearch Service ノードがエンドツーエンドで暗号化されていることを確認します。ノード間の暗号化がドメイン上で無効になっている場合、ルールは NON_COMPLIANT です。
識別子: ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK
リソースタイプ: AWS::Elasticsearch::Domain
トリガータイプ: 設定変更
AWS リージョン: 中国 (北京)、アジアパシフィック (タイ)、アジアパシフィック (マレーシア)、AWS GovCloud (米国東部)、AWS GovCloud (米国西部)、メキシコ (中部)、アジアパシフィック (台北)、中国 (寧夏) の各リージョンを除く、サポートされているすべての AWS リージョン
パラメータ:
- なし
プロアクティブな評価
このルールをプロアクティブモードで実行する手順については、「AWS Config ルールでのリソースの評価」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、StartResourceEvaluation API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。
"ResourceConfiguration": ... { "NodeToNodeEncryptionOptions":BOOLEAN} ...
プロアクティブ評価の詳細については、「評価モード」を参照してください。
AWS CloudFormation テンプレート
AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS Config テンプレートを使用した AWS CloudFormation マネージドルールの作成」を参照してください。
