Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# elasticsearch-node-to-node-vérification du chiffrement
<a name="elasticsearch-node-to-node-encryption-check"></a>

Vérifiez que les nœuds Amazon OpenSearch Service sont chiffrés de bout en bout. La règle est NON\$1COMPLIANT si le node-to-node chiffrement est désactivé sur le domaine. 



**Identificateur :** ELASTICSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**Types de ressources :** AWS::Elasticsearch::Domain

**Type de déclencheur :** changements de configuration

**Région AWS:** Toutes les AWS régions prises en charge

**Paramètres :**

Aucune  

## Évaluation proactive
<a name="w2aac20c16c17b7d755c19"></a>

 Pour savoir comment exécuter cette règle en mode proactif, consultez la section [Évaluation de vos ressources à l'aide de AWS Config règles](./evaluating-your-resources.html#evaluating-your-resources-proactive). Pour que cette règle renvoie COMPLIANT en mode proactif, le schéma de configuration des ressources de l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API doit inclure les entrées suivantes, codées sous forme de chaîne : 

```
"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...
```

 Pour plus d'informations sur l'évaluation proactive, consultez [Mode d'évaluation](./evaluate-config-rules.html). 

## AWS CloudFormation modèle
<a name="w2aac20c16c17b7d755c21"></a>

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voir[Création de règles AWS Config gérées à l'aide AWS CloudFormation de modèles](aws-config-managed-rules-cloudformation-templates.md).