elasticsearch-logs-to-cloudwatch

Amazon OpenSearch Service 도메인이 Amazon CloudWatch Logs로 로그를 보내도록 구성되어 있는지 확인합니다. 규칙은 Amazon ES 도메인에 대해 로그가 활성화된 COMPLIANT 경우입니다. 로깅이 구성되지 않은 경우 이 규칙은 NON_COMPLIANT입니다.

식별자: ELASTICSEARCH_LOGS_TO_CLOUDWATCH

리소스 유형: AWS::Elasticsearch::Domain

트리거 0유형: 구성 변경

AWS 리전: 지원되는 모든 AWS 리전

파라미터:

logTypes (선택 사항)
유형: CSV: 활성화된 로그를 쉼표로 구분한 목록입니다. 유효한 값은 'search', 'index', 'error'입니다.

사전 평가

사전 예방 모드에서 이 규칙을 실행하는 방법에 대한 단계는 AWS Config 규칙을 사용하여 리소스 평가를 참조하세요. 이 규칙COMPLIANT이 사전 예방 모드로 반환되려면 의 리소스 구성 스키마에 문자열로 인코딩된 다음 입력이 포함되어야 StartResourceEvaluation API 합니다.


"ResourceConfiguration":
...
{
   "LogPublishingOptions": "{Key : Value, ...}"^*
} 
...

^*게시하려는 로그 유형에 따라 SEARCH_SLOW_LOGS, ES_APPLICATION_LOGS, INDEX_SLOW_LOGS, AUDIT_LOGS 키가 하나 이상 있는 객체입니다. 각 키에는 유효한 LogPublishingOption 값이 필요합니다.

사전 평가에 대한 자세한 내용은 평가 모드를 참조하세요.

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 생성하려면 섹션을 참조하세요AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

elasticsearch-in-vpc-only

elasticsearch-node-to-node-암호화 검사