msk-in-cluster-node-require-tls

Verifica se um cluster do Amazon MSK impõe criptografia em trânsito usando HTTPS (TLS) com os nós de agente do cluster. A regra será NON_COMPLIANT se a comunicação de texto sem formatação estiver habilitada para conexões de nós do broker no cluster.

Identificador: MSK_IN_CLUSTER_NODE_REQUIRE_TLS

Tipos de recursos: AWS::MSK::Cluster

Tipo de trigger: alterações da configuração

Região da AWS: todas as regiões da AWS compatíveis, exceto Ásia-Pacífico (Tailândia), Ásia-Pacífico (Malásia), AWS GovCloud (Leste dos EUA), AWS GovCloud (Oeste dos EUA), México (Centro), Israel (Tel Aviv), Ásia-Pacífico (Taipei) e Oeste do Canadá (Calgary).

Parâmetros:

Nenhum

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

msk-enhanced-monitoring-enabled

msk-unrestricted-access-check