msk-in-cluster-node-require-tls

Verifica se um cluster do Amazon MSK impõe criptografia em trânsito usando HTTPS (TLS) com os nós de agente do cluster. A regra será NON_COMPLIANT se a comunicação de texto sem formatação estiver habilitada para conexões de nós do broker no cluster.

Identificador: MSK_IN_CLUSTER_NODE_REQUIRE_TLS

Tipos de recursos: AWS::MSK::Cluster

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões com suporte, exceto Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia) AWS GovCloud , (Leste dos EUA) AWS GovCloud , (Oeste dos EUA), México (Central), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Região Oeste do Canadá (Calgary)

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

msk-enhanced-monitoring-enabled

msk-unrestricted-access-check