Valutazione proattiva AWS CloudFormation modello

elasticsearch-logs-to-cloudwatch

Verifica se i domini Amazon OpenSearch Service sono configurati per inviare log ad Amazon CloudWatch Logs. La regola è COMPLIANT se un log è abilitato per un dominio Amazon ES. Questa regola è NON _ COMPLIANT se la registrazione non è configurata.

Identificatore: _ _TO_ ELASTICSEARCH LOGS CLOUDWATCH

Tipi di risorse: AWS::Elasticsearch::Domain

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate

Parametri:

logTypes (Facoltativo)
Tipo: CSV: Elenco separato da virgole dei log abilitati. I valori validi sono "search", "index", "error".

Valutazione proattiva

Per istruzioni su come eseguire questa regola in modalità proattiva, vedi Valutazione delle risorse con AWS Config le regole. Affinché questa regola ritorni COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse corrispondente StartResourceEvaluationAPIdeve includere i seguenti input, codificati come stringa:


"ResourceConfiguration":
...
{
   "LogPublishingOptions": "{Key : Value, ...}"^*
} 
...

^*Un oggetto con una o più delle seguenti chiavi: SEARCH_SLOW_LOGS, ES_APPLICATION_LOGS, INDEX_SLOW_LOGS, AUDIT_LOGS, a seconda dei tipi di log che desideri pubblicare. Ogni chiave deve avere un valore LogPublishingOption valido.

Per ulteriori informazioni sulla valutazione proattiva, consulta Modalità di valutazione.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

elasticsearch-in-vpc-only

elasticsearch-node-to-node-controllo della crittografia