本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
elasticsearch-node-to-node-加密检查
检查 OpenSearch 服务(以前称为 Elasticsearch)节点是否经过端到端加密。COMPLIANT如果未在域上启用 node-to-node加密,则规则为 NON _。
标识符:ELASTICSEARCH_ NODE _TO_ _ _ NODE ENCRYPTION CHECK
资源类型: AWS::Elasticsearch::Domain
触发器类型: 配置更改
Amazon Web Services 区域:除亚太 Amazon 地区(雅加达)、非洲(开普敦)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(马来西亚)、亚太地区(墨尔本)、欧洲(米兰)、以色列(特拉维夫)、加拿大西部(卡尔加里)、欧洲(西班牙)、欧洲(苏黎世)地区以外的所有支持区域
参数:
- 无
主动评估
有关如何在主动模式下运行此规则的步骤,请参阅使用 Amazon Config 规则评估您的资源。要使此规则COMPLIANT在主动模式下返回,StartResourceEvaluationAPI需要的资源配置架构必须包括以下以字符串形式编码的输入:
"ResourceConfiguration": ... { "NodeToNodeEncryptionOptions":
BOOLEAN
} ...
有关主动评估的更多信息,请参阅评估模式。
Amazon CloudFormation 模板
要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则。