elasticsearch-logs-to-cloudwatch - AWS Config
Evaluasi ProaktifAWS CloudFormation Template

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

elasticsearch-logs-to-cloudwatch

Memeriksa apakah domain OpenSearch Layanan Amazon dikonfigurasi untuk mengirim log ke CloudWatch Log Amazon. Aturannya adalah COMPLIANT jika log diaktifkan untuk domain Amazon ES. Aturan ini adalah NON _ COMPLIANT jika logging tidak dikonfigurasi.

Pengidentifikasi: ELASTICSEARCH _ _TO_ LOGS CLOUDWATCH

Jenis Sumber Daya: AWS::Elasticsearch::Domain

Jenis pemicu: Perubahan konfigurasi

Wilayah AWS: Semua AWS wilayah yang didukung

Parameter:

logTypes (Opsional)
Jenis: CSV

Daftar log yang dipisahkan koma yang diaktifkan. Nilai yang valid adalah 'pencarian', 'indeks', 'kesalahan'.

Evaluasi Proaktif

Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat Mengevaluasi Sumber Daya Anda dengan AWS Config Aturan. Agar aturan ini kembali COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk StartResourceEvaluationAPIkebutuhan untuk menyertakan input berikut, dikodekan sebagai string: 

"ResourceConfiguration":
...
{
   "LogPublishingOptions": "{Key : Value, ...}"*
} 
...

* Objek dengan satu atau lebih kunci berikut:SEARCH_SLOW_LOGS,,ES_APPLICATION_LOGS,INDEX_SLOW_LOGS,AUDIT_LOGS, tergantung pada jenis log yang ingin Anda terbitkan. Setiap kunci membutuhkan nilai LogPublishingOption valid.

Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat Mode Evaluasi.

AWS CloudFormation Template

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.