elasticsearch-logs-to-cloudwatch - AWS Config
Proaktive AuswertungAWS CloudFormation Vorlage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

elasticsearch-logs-to-cloudwatch

Prüft, ob Amazon OpenSearch Service-Domains so konfiguriert sind, dass sie Protokolle an Amazon CloudWatch Logs senden. Die Regel istCOMPLIANT, wenn ein Protokoll für eine Amazon ES-Domain aktiviert ist. Diese Regel lautet NON _, COMPLIANT wenn die Protokollierung nicht konfiguriert ist.

Kennung: ELASTICSEARCH _ LOGS _TO_ CLOUDWATCH

Ressourcentypen: AWS::Elasticsearch::Domain

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle unterstützten AWS Regionen

Parameter:

logTypes (Fakultativ)
Typ: CSV

Durch Kommata getrennte Liste der Protokolle, die aktiviert sind. Zulässige Werte sind „Such“, „Index“ und „Fehler“.

Proaktive Auswertung

Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter Evaluieren Ihrer Ressourcen mithilfe von AWS Config Regeln. Damit diese Regel COMPLIANT in den proaktiven Modus zurückkehrt, StartResourceEvaluationAPImuss das Ressourcenkonfigurationsschema für sie die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

"ResourceConfiguration":
...
{
   "LogPublishingOptions": "{Key : Value, ...}"*
} 
...

*Ein Objekt mit einem oder mehreren der folgenden Schlüssel: SEARCH_SLOW_LOGS, ES_APPLICATION_LOGS, INDEX_SLOW_LOGS, AUDIT_LOGS, abhängig von den Protokolltypen, die Sie veröffentlichen möchten. Jeder Schlüssel benötigt einen gültigen LogPublishingOption-Wert.

Weitere Informationen zur proaktiven Auswertung finden Sie unter Auswertungsmodus.

AWS CloudFormation Vorlage

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.