翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# elasticsearch-node-to-node-encryption-check
<a name="elasticsearch-node-to-node-encryption-check"></a>

Amazon OpenSearch Service ノードがエンドツーエンドで暗号化されていることを確認します。ノード間の暗号化がドメイン上で無効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELASTICSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**リソースタイプ:** AWS::Elasticsearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7d755c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d755c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。