elasticsearch-node-to-node-pemeriksaan enkripsi- - AWS Config
Evaluasi ProaktifAWS CloudFormation Template

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

elasticsearch-node-to-node-pemeriksaan enkripsi-

Periksa apakah OpenSearch Service (sebelumnya disebut Elasticsearch) node dienkripsi ujung ke ujung. Aturannya adalah NON_COMPLIANT jika node-to-node enkripsi tidak diaktifkan pada domain.

Pengidentifikasi: ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK

Jenis Sumber Daya: AWS::Elasticsearch::Domain

Jenis pemicu: Perubahan konfigurasi

Wilayah AWS: Semua AWS wilayah yang didukung

Parameter:

Tidak ada

Evaluasi Proaktif

Untuk langkah-langkah tentang cara menjalankan aturan ini dalam mode proaktif, lihat Mengevaluasi Sumber Daya Anda dengan AWS Config Aturan. Agar aturan ini mengembalikan COMPLIANT dalam mode proaktif, skema konfigurasi sumber daya untuk StartResourceEvaluationAPI harus menyertakan input berikut, yang dikodekan sebagai string: 

"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...

Untuk informasi lebih lanjut tentang evaluasi proaktif, lihat Mode Evaluasi.

AWS CloudFormation Template

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.