本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# elasticsearch-node-to-node-加密检查
<a name="elasticsearch-node-to-node-encryption-check"></a>

检查 Amazon OpenSearch 服务节点是否端到端加密。如果在域上禁用了 node-to-node加密，则该规则不兼容。



**标识符：**ELASTICSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**资源类型：** AWS::Elasticsearch::Domain

**触发器类型：** 配置更改

**AWS 区域:** 所有支持的 AWS 区域

**参数：**

无  

## 主动评估
<a name="w2aac20c16c17b7d755c19"></a>

 有关如何在主动模式下运行此规则的步骤，请参阅[使用 AWS Config 规则评估您的资源](./evaluating-your-resources.html#evaluating-your-resources-proactive)。为了使此规则在主动模式下返回合规，[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API 的资源配置架构需要包含以下以字符串形式编码的输入：

```
"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...
```

 有关主动评估的更多信息，请参阅[评估模式](./evaluate-config-rules.html)。

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7d755c21"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。