AwsElasticSearchDomain - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsElasticSearchDomain

这些区域有:AwsElasticSearchDomain对象提供有关 Elasticsearch 域的详细信息。

AwsElasticSearchDomain 属性

AwsElasticSearchDomain 可能具有以下属性。

AccessPolicies

可选

为 Elasticsearch 域指定访问策略的 IAM 策略文档。

类型:字符串

DomainEndpointOptions

可选

域终端节点的其他选项。

类型:对象

DomainStatus

可选

有关域状态的详细信息。

类型:对象

ElasticsearchClusterConfig

可选

有关 Elasticsearch 集群配置的信息。

类型:对象

ElasticsearchVersion

可选

OpenSearch 版本。

类型:字符串

EncryptionAtRestOptions

可选

有关静态加密配置的详细信息。

类型:对象

LogPublishingOptions

可选

将 CloudWatch Logs 配置为 Elasticsearch 域发布。

类型:对象

NodeToNodeEncryptionOptions

可选

有关节点到节点的加密配置的详细信息。

类型:对象

ServiceSoftwareOptions

可选

与最新服务软件相关的域的状态信息。

类型:对象

VPCOptions

可选

OpenSearch Service 根据域的 VPCOptions 得出的信息。

类型:对象

DomainEndpointOptions

DomainEndpointOptions 对象提供有关域终端节点的其他选项的信息。

它可能具有以下属性。

EnforceHTTPS

可选

是否要求到域的所有流量都通过 HTTPS 到达。

类型:Boolean

TLSSecurityPolicy

可选

要应用于 Elasticsearch 域的 HTTPS 终端节点的 TLS 安全策略。

类型:字符串

有效值

  • Policy-Min-TLS-1-0-2019-07,它支持 TLSv1.0 及更高版本

  • Policy-Min-TLS-1-2-2019-07,它仅支持 TLSv1.2

DomainStatus

DomainStatus 对象提供有关域状态的详细信息。

它可能具有以下属性。

DomainId

可选

Elasticsearch 域的唯一标识符。

类型:字符串

DomainName

可选

Elasticsearch 域的名称。

域名在一个 Amazon 区域内相同账户拥有的所有域中是唯一的。

最小长度:3 个字符

最大长度:28 个字符

有效值:以小写字母开头,使用 a-z (仅小写字母)、0-9 和 — (连字符)

类型:字符串

Endpoint

可选

用于向 Elasticsearch 域提交索引、搜索和数据上传请求的特定于域的终端节点。

终端节点是服务 URL。

类型:字符串

Endpoints

可选

当 Elasticsearch 域使用 VPC 终端节点时存在的键值对。

类型:键值对映射射

示例

"vpc": "<VPC_ENDPOINT>"

ElasticsearchClusterConfig

这些区域有:ElasticsearchClusterConfig对象提供有关 Elasticsearch 集群配置的详细信息。

ElasticsearchClusterConfig 可能具有以下属性。

DedicatedMasterCount

可选

用于主节点的实例的数量。如果指定了此属性,那么DedicatedMasterEnabled必须是true.

类型:整数

DedicatedMasterEnabled

可选

是否为 Elasticsearch 域使用专用的主节点。专用主节点执行群集管理任务,但不保留数据也不响应数据上传请求。

类型:Boolean

DedicatedMasterType

可选

托管专用主节点的计算机的硬件配置。例如:m3.medium.elasticsearch。如果指定了此属性,那么DedicatedMasterEnabled必须是true.

类型:字符串

有效值:请参阅支持的实例类型中的Amazon OpenSearch Service开发人员指南.

InstanceCount

可选

要在 Elasticsearch 域中使用的数据节点的数量。

类型:整数

InstanceType

可选

数据节点的实例类型。例如:m3.medium.elasticsearch

类型:字符串

有效值:请参阅支持的实例类型中的Amazon OpenSearch Service开发人员指南.

ZoneAwarenessConfig

可选

区域感知的配置选项。如果提供ZoneAwarenessEnabledtrue。

类型:对象

ZoneAwarenessConfig.AvailabilityZoneCount

可选

域使用的可用区的数量。有效值为 2 和 3。默认值为 2。

类型:整数

有效值:2 | 3

ZoneAwarenessEnabled

可选

是否为 Elasticsearch 域启用区域感知。启用区域感知后,OpenSearch将集群的节点和副本索引分片分配给同一区域中的可用区 (AZ)。这可以防止节点或数据中心出现故障时数据丢失并最大限度地减少停机

类型:Boolean

EncryptionAtRestOptions

EncryptionAtRestOptions 对象提供有关静态加密配置的详细信息。

它可能具有以下属性。

Enabled

可选

是否启用静态加密。

类型:Boolean

KmsKeyId

可选

Amazon KMS 密钥 ID。采用形式 1a2a3a4-1a2a-3a4a-5a6a-1a2a3a4a5a6a

类型:字符串

LogPublishingOptions

这些区域有:LogPublishingOptions对象将 CloudWatch Logs 配置为针对 Elasticsearch 域发布。

这些区域有:AuditLogs对象配置OpenSearch发布审核日志。

这些区域有:IndexSlowLogs对象配置OpenSearch索引日志发布。

这些区域有:SearchSlowLogs对象配置OpenSearch搜索缓慢的日志发布。

每个对象都具有以下属性。

CloudWatchLogsLogGroupArn

可选

要向其发布日志的 CloudWatch Logs 组的 ARN。

类型:字符串

Enabled

可选

是否启用日志发布。

类型:Boolean

NodeToNodeEncryptionOptions

NodeToNodeEncryptionOptions 对象提供有关节点到节点的加密配置的详细信息。

它可能具有以下属性。

Enabled

可选

是否启用节点到节点的加密。

类型:Boolean

ServiceSoftwareOptions

这些区域有:ServiceSoftwareOptions对象提供与最新服务软件相关的域的状态。

ServiceSoftwareOptions 可能具有以下属性。

AutomatedUpdateDate

可选

部署窗口进行所需更新而关闭的纪元时间。在此时间之后,Amazon OpenSearch Service 将自动计划软件升级。

类型:字符串

Cancellable

可选

是否可以取消更新域名的请求。

类型:Boolean

CurrentVersion

可选

域中当前安装的服务软件的版本。

类型:字符串

Description

可选

更详细的服务软件状态描述。

类型:字符串

NewVersion

可选

最新版本的服务软件。

类型:字符串

UpdateAvailable

可选

服务软件更新是否可用于域。

类型:Boolean

UpdateStatus

可选

服务软件更新的状态。

类型:字符串

有效值ELIGIBLE | PENDING_UPDATE | IN_PROGRESS | COMPLETED | NOT_ELIGIBLE

VpcOptions

VpcOptions 对象包含 OpenSearch Service 根据域的 VPCOptions 得出的信息。

它可能具有以下属性。

AvailabilityZones

可选

与 VPC 子网关联的可用区列表。

类型:字符串数组

SecurityGroupIds

可选

与域的 VPC 终端节点关联的安全组 ID 的列表。

类型:字符串数组。

SubnetIds

可选

与域的 VPC 终端节点关联的子网 ID 的列表。

类型:字符串数组

VPCId

可选

VPC 的标识符。

类型:字符串