opensearch-audit-logging-enabled

Verifica se os domínios do Amazon OpenSearch Service têm o registro em log de auditoria habilitado. A regra será NON_COMPLIANT se um domínio do OpenSearch Service não tiver o registro em log de auditoria habilitado.

Identificador: OPENSEARCH_AUDIT_LOGGING_ENABLED

Tipos de Recurso: AWS::OpenSearch::Domain

Tipo de acionador: alterações da configuração

Região da AWS: todas as regiões da AWS compatíveis

Parâmetros:

cloudWatchLogsLogGroupArnList (opcional)

Tipo: Csv

Lista separada por vírgulas dos nomes do recurso da Amazon (ARNs) para grupos de log do Amazon CloudWatch Logs. A regra verifica se os grupos de logs especificados estão configurados para os logs de auditoria.

Os valores válidos incluem: arn:aws:logs:region:account-id:log-group:log_group_name:* e arn:aws:logs:region:account-id:log-group:log_group_name.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

opensearch-access-control-enabled

opensearch-data-node-fault-tolerance