opensearch-logs-to-cloudwatch

Verifica se os domínios do Amazon OpenSearch Service estão configurados enviar logs ao Amazon CloudWatch Logs. A regra será NON_COMPLIANT se o registro em log não estiver configurado.

nota

A regra não avalia os domínios do Elasticsearch.

Identificador: OPENSEARCH_LOGS_TO_CLOUDWATCH

Tipos de recursos: AWS::OpenSearch::Domain

Tipo de trigger: alterações da configuração

Região da AWS: todas as regiões da AWS compatíveis, exceto China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), AWS GovCloud (Leste dos EUA), AWS GovCloud (Oeste dos EUA), México (Centro), Israel (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia) e Europa (Zurique).

Parâmetros:

logTypes (opcional)
Tipo: Csv: Lista separada por vírgulas de logs que estão habilitados. Os valores válidos são 'search', 'index', 'error'.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

opensearch-in-vpc-only

opensearch-node-to-node-encryption-check