opensearch-node-to-node-encryption-check

Verifique se os nós do Amazon OpenSearch Service estão criptografados de ponta a ponta. A regra será NON_COMPLIANT se a criptografia nó a nó não estiver habilitada no domínio

nota

A regra não avalia os domínios do Elasticsearch.

Identificador: OPENSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK

Tipos de recursos: AWS::OpenSearch: :Domínio

Tipo de trigger: alterações da configuração

Região da AWS: Todas as AWS regiões suportadas, exceto Ásia-Pacífico (Nova Zelândia), China (Pequim), Ásia-Pacífico (Tailândia), Oriente Médio (EAU), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), (), () AWS GovCloud , México US-East (CentralUS-West), Israel AWS GovCloud (Tel Aviv), Ásia-Pacífico (Taipei), Oeste do Canadá (Calgary), Europa (Espanha), China (Ningxia), Região da Europa (Zurique)

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

opensearch-logs-to-cloudwatch

opensearch-primary-node-fault-tolerance