elasticsearch-node-to-node-Verschlüsselungsprüfung - AWS Config
Proaktive AuswertungAWS CloudFormation Vorlage

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

elasticsearch-node-to-node-Verschlüsselungsprüfung

Prüfen Sie, ob OpenSearch Service-Knoten (früher Elasticsearch genannt) durchgehend verschlüsselt sind. Die Regel lautet NON _COMPLIANT, wenn die node-to-node Verschlüsselung auf der Domain nicht aktiviert ist.

Kennung: ELASTICSEARCH _ NODE _TO_ _ _ NODE ENCRYPTION CHECK

Ressourcentypen: AWS::Elasticsearch::Domain

Auslösertyp: Konfigurationsänderungen

AWS-Region: Alle werden unterstützt AWS Regionen

Parameter:

None

Proaktive Auswertung

Anweisungen zur Ausführung dieser Regel im proaktiven Modus finden Sie unter Evaluieren Ihrer Ressourcen mit AWS Config Regeln. Damit diese Regel COMPLIANT in den proaktiven Modus zurückkehrt, StartResourceEvaluationAPImuss das Ressourcenkonfigurationsschema für sie die folgenden Eingaben enthalten, die als Zeichenfolge kodiert sind: 

"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...

Weitere Informationen zur proaktiven Auswertung finden Sie unter Auswertungsmodus.

AWS CloudFormation Vorlage

Um zu erstellen AWS Config verwaltete Regeln mit AWS CloudFormation Vorlagen, sieheErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.