opensearch-audit-logging-enabled

Amazon OpenSearch Service ドメインで監査ログが有効になっているかどうかを確認します。OpenSearch Service ドメインで監査ログが有効になっていない場合、ルールは NON_COMPLIANT です。

識別子: OPENSEARCH_AUDIT_LOGGING_ENABLED

リソースタイプ: AWS::OpenSearch::Domain

トリガータイプ: 設定変更

AWS リージョン： 中国 (北京）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、イスラエル (テルアビブ）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべてのリージョン

[パラメータ:]

cloudWatchLogsLogGroupArnList (オプション)

タイプ: CSV

Amazon CloudWatch Logs ロググループの Amazon リソースネーム (ARN) のカンマ区切りリストです。このルールは、指定されたロググループが監査ログに設定されているかどうかを確認します。

有効な値には、arn:aws:logs:region:account-id:log-group:log_group_name:* や arn:aws:logs:region:account-id:log-group:log_group_name などがあります。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

opensearch-access-control-enabled

opensearch-data-node-fault-tolerance