As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# elasticsearch-node-to-node-verificação de criptografia
<a name="elasticsearch-node-to-node-encryption-check"></a>

Verifique se os nós do Amazon OpenSearch Service estão criptografados de ponta a ponta. A regra é NON\$1COMPLIANT se a node-to-node criptografia estiver desativada no domínio. 



**Identificador:** ELASTICSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**Tipos de recursos:** AWS::Elasticsearch::Domain

**Tipo de trigger:** alterações da configuração

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## Avaliação proativa
<a name="w2aac20c16c17b7d755c19"></a>

 Para ver as etapas sobre como executar essa regra no modo proativo, consulte [Avaliando seus recursos com AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API precisa incluir as seguintes entradas, codificadas como uma string: 

```
"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...
```

 Para obter mais informações sobre avaliação proativa, consulte [Modo de avaliação](./evaluate-config-rules.html). 

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d755c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).