As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
elasticsearch-node-to-node-verificação de criptografia
Verifique se os nós do OpenSearch Service (anteriormente chamados de Elasticsearch) estão criptografados de ponta a ponta. A regra é NON_COMPLIANT se a node-to-node criptografia não estiver habilitada no domínio.
Identificador: ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK
Tipos de recursos: AWS::Elasticsearch::Domain
Tipo de trigger: alterações da configuração
Região da AWS: Todas as AWS regiões suportadas
Parâmetros:
- Nenhum
Avaliação proativa
Para ver as etapas sobre como executar essa regra no modo proativo, consulte Avaliando seus recursos com AWS Config regras. Para que essa regra retorne COMPLIANT no modo proativo, o esquema de configuração de recursos da StartResourceEvaluationAPI precisa incluir as seguintes entradas, codificadas como uma string:
"ResourceConfiguration": ... { "NodeToNodeEncryptionOptions":
BOOLEAN
} ...
Para obter mais informações sobre avaliação proativa, consulte Modo de avaliação.
AWS CloudFormation modelo
Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriação de regras AWS Config gerenciadas com AWS CloudFormation modelos.