Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# elasticsearch-node-to-node-controllo della crittografia
<a name="elasticsearch-node-to-node-encryption-check"></a>

Verifica che i nodi OpenSearch di Amazon Service siano crittografati end-to-end. La regola è NON\$1COMPLIANT se la node-to-node crittografia è disabilitata nel dominio. 



**Identificatore:** ELASTICSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**Tipi di risorse:** AWS::Elasticsearch::Domain

**Tipo di trigger:** Modifiche alla configurazione

**Regione AWS:** Tutte le AWS regioni supportate

**Parametri:**

Nessuno  

## Valutazione proattiva
<a name="w2aac20c16c17b7d755c19"></a>

 Per istruzioni su come eseguire questa regola in modalità proattiva, consulta [Evaluating Your Resources with AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Rules. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa: 

```
"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...
```

 Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html). 

## AWS CloudFormation modello
<a name="w2aac20c16c17b7d755c21"></a>

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).