elasticsearch-node-to-node-encryption-check - Amazon Config
主动评估Amazon CloudFormation 模板
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

elasticsearch-node-to-node-encryption-check

检查 OpenSearch 服务(以前称为 Elasticsearch)节点是否经过端到端加密。如果未在域上启用 node-to-node 加密,则该规则不兼容。

标识符:ELASTICSEARCH_NODE_TO_NODE_ENCRYPTION_CHECK

资源类型: AWS::Elasticsearch::Domain

触发器类型: 配置更改

Amazon Web Services 区域: 所有支持的 Amazon 区域

参数:

主动评估

有关如何在主动模式下运行此规则的步骤,请参阅使用 Amazon Config 规则评估您的资源。为了使此规则在主动模式下返回合规,StartResource评估 API 的资源配置架构需要包含以下以字符串形式编码的输入:

"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...

有关主动评估的更多信息,请参阅评估模式

Amazon CloudFormation 模板

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则