opensearch-audit-logging-enabled

Verifica se nei domini Amazon OpenSearch Service è abilitata la registrazione di controllo. La regola è NON _ COMPLIANT se un dominio di OpenSearch servizio non ha la registrazione di controllo abilitata.

Identificatore: OPENSEARCH _ _ _ AUDIT LOGGING ENABLED

Tipi di risorse: AWS::OpenSearch::Domain

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate tranne Stati Uniti ISO occidentali, Cina (Pechino), Stati Uniti ISO orientali, Medio Oriente (UAE), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Stati Uniti ISOB orientali, Asia Pacifico (Melbourne), (Stati Uniti orientali), AWS GovCloud (Stati Uniti occidentali), Israele (Tel Aviv), Canada AWS GovCloud occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)

Parametri:

cloudWatchLogsLogGroupArnList (Facoltativo)

Tipo: CSV

Elenco separato da virgole di Amazon Resource Names () ARNs per i gruppi di CloudWatch log Amazon Logs. La regola verifica se i gruppi di log specificati sono configurati per i log di controllo.

I valori validi includono: arn:aws:logs:region:account-id:log-group:log_group_name:* e arn:aws:logs:region:account-id:log-group:log_group_name.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

opensearch-access-control-enabled

opensearch-data-node-fault-tolleranza