elasticsearch-node-to-node-verificação de criptografia - AWS Config
Avaliação proativaAWS CloudFormation modelo

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

elasticsearch-node-to-node-verificação de criptografia

Verifique se os nós do OpenSearch Service (anteriormente chamados de Elasticsearch) estão criptografados de ponta a ponta. A regra é NON _ COMPLIANT se a node-to-node criptografia não estiver habilitada no domínio.

Identificador: ELASTICSEARCH _ NODE _TO_ _ _ NODE ENCRYPTION CHECK

Tipos de recursos: AWS::Elasticsearch::Domain

Tipo de trigger: alterações da configuração

Região da AWS: Tudo suportado AWS regiões

Parâmetros:

Nenhum

Avaliação proativa

Para ver as etapas sobre como executar essa regra no modo proativo, consulte Avaliando seus recursos com AWS Config Regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos StartResourceEvaluationAPIprecisa incluir as seguintes entradas, codificadas como uma string: 

"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...

Para obter mais informações sobre avaliação proativa, consulte Modo de avaliação.

AWS CloudFormation modelo

Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.