AwsOpenSearchServiceDomain - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsOpenSearchServiceDomain

这些区域有:AwsOpenSearchServiceDomain对象包含有关Amazon OpenSearch Service域。

示例

"AwsOpenSearchServiceDomain": { "Arn": "arn:aws:Opensearch:us-east-1:111122223333:somedomain", "DomainEndpointOptions": { "EnforceHTTPS": false, "TLSSecurityPolicy": "Policy-Min-TLS-1-0-2019-07", "CustomEndpointCertificateArn": "arn:aws:acm:us-east-1:111122223333:certificate/bda1bff1-79c0-49d0-abe6-50a15a7477d4", "CustomEndpointEnabled": true, "CustomEndpoint": "example.com" }, "Id": "123456789012", "DomainName": "my-domain", "DomainEndpoint": "https://es-2021-06-23t17-04-qowmgghud5vofgb5e4wmi.eu-central-1.es.amazonaws.com", "DomainEndpoints": { "vpc": "vpc-endpoint-h2dsd34efgyghrtguk5gt6j2foh4.us-east-1.es.amazonaws.com" }, "EngineVersion": "7.1", "ClusterConfig": { "InstanceType": "c5.large.search", "InstanceCount": 1, "DedicatedMasterEnabled": true, "ZoneAwarenessEnabled": false, "ZoneAwarenessConfig": { "AvailabilityZoneCount": 2 }, "DedicatedMasterType": "c5.large.search", "DedicatedMasterCount": 3, "WarmEnabled": true, "WarmCount": 3, "WarmType": "ultrawarm1.large.search" }, "EncryptionAtRestOptions": { "Enabled": false, "KmsKeyId": "1a2a3a4-1a2a-3a4a-5a6a-1a2a3a4a5a6a" }, "LogPublishingOptions": { "IndexSlowLogs": { "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:111122223333:log-group:/aws/aes/domains/es-index-slow-logs", "Enabled": true }, "SearchSlowLogs": { "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:111122223333:log-group:/aws/aes/domains/es-slow-logs", "Enabled": true }, "AuditLogs": { "CloudWatchLogsLogGroupArn": "arn:aws:logs:us-east-1:111122223333:log-group:/aws/aes/domains/es-slow-logs", "Enabled": true } }, "NodeToNodeEncryptionOptions": { "Enabled": true }, "ServiceSoftwareOptions": { "AutomatedUpdateDate": "2022-04-28T14:08:37.000Z", "Cancellable": false, "CurrentVersion": "R20210331", "Description": "There is no software update available for this domain.", "NewVersion": "", "UpdateAvailable": false, "UpdateStatus": "COMPLETED", "OptionalDeployment": false }, "VpcOptions": { "SecurityGroupIds": [ "sg-2a3a4a5a" ], "SubnetIds": [ "subnet-1a2a3a4a" ], } }

AwsOpenSearchServiceDomain 属性

AwsOpenSearchServiceDomain 可能具有以下属性。

AccessPolicies

可选

指定用于的访问策略的 IAM 策略文档OpenSearch域。

类型:字符串

最小长度:1

最大长度:6144

Arn

可选

的 ARNOpenSearch域。

类型:字符串

ClusterConfig

可选

有关配置的详细信息OpenSearch集群。

类型:对象

DomainEndpoint

可选

域终端节点。

类型:字符串

DomainEndpointOptions

可选

域终端节点的其他选项。

类型: 对象

DomainEndpoints

可选

域终端节点。如果使用OpenSearch域位于 VPC 中。

类型:键值对映射。

始终为关键vpc. 值是终端节点。例如:

"vpc": "vpc-endpoint-h2dsd34efgyghrtguk5gt6j2foh4.us-east-1.es.amazonaws.com"
DomainName

可选

终端节点的名称。

类型:字符串

最小长度:3

最大长度:28

EncryptionAtRestOptions

可选

有关静态加密配置的详细信息。

类型:对象

EngineVersion

可选

域引擎的版本。

类型:字符串

最小长度:1

最大长度:64

Id

可选

域的标识符。

类型:字符串

最小长度:1

最大长度:64

LogPublishingOptions

可选

配置 CloudWatch Logs 以发布OpenSearch域。

类型:对象

NodeToNodeEncryptionOptions

可选

有关节点到节点的加密配置的详细信息。

类型:对象

ServiceSoftwareOptions

可选

与最新服务软件相关的域的状态信息。

类型:对象

VpcOptions

可选

OpenSearch Service 根据域的 VPCOptions 得出的信息。

类型:对象

ClusterConfig

这些区域有:ClusterConfig对象提供有关配置的详细信息OpenSearch集群。

ClusterConfig 可能具有以下属性。

DedicatedMasterCount

可选

用于主节点的实例的数量。如果指定了此属性,那么DedicatedMasterEnabled必须是true.

类型:整数

DedicatedMasterEnabled

可选

是否将专用的主节点用于OpenSearch域。专用主节点执行群集管理任务,但不保留数据也不响应数据上传请求。

类型:Boolean

DedicatedMasterType

可选

托管专用主节点的计算机的硬件配置。

如果指定了此属性,那么DedicatedMasterEnabled必须是true.

类型:字符串

InstanceCount

可选

要用于的数据节点的数量OpenSearch域。

类型:整数

InstanceType

可选

数据节点的实例类型。

类型:字符串

有效值:请参阅支持的实例类型中的Amazon OpenSearch Service开发人员指南.

WarmCount

可选

UltraWarm 实例的数。

类型:整数

WarmEnabled

可选

是否启用 UltraWarm。

类型:Boolean

WarmType

可选

UltraWarm 实例的类型。

类型:字符串

ZoneAwarenessConfig

可选

区域感知的配置选项。如果提供ZoneAwarenessEnabledtrue。

类型:对象

ZoneAwarenessConfig.AvailabilityZoneCount

可选

域使用的可用区的数量。有效值为 2 和 3。默认值为 2。

类型:整数

有效值2 | 3

ZoneAwarenessEnabled

可选

是否为OpenSearch域。启用区域感知后,OpenSearch在同一区域的可用区之间分配集群的节点和副本索引分片。这可以防止节点或数据中心出现故障时数据丢失并最大限度地减少停机

类型:Boolean

DomainEndpointOptions

DomainEndpointOptions 对象提供有关域终端节点的其他选项的信息。

DomainEndpointOptions 可能具有以下属性。

CustomEndpoint

可选

自定义终端节点的完全限定 URL。

类型:字符串

CustomEndpointCertificateArn

可选

安全证书的 ARN。证书在 ACM 中进行管理。

类型:字符串

CustomEndpointEnabled

可选

是否为域启用自定义终端节点。

类型:Boolean

EnforceHTTPS

可选

是否要求到域的所有流量都通过 HTTPS 到达。

类型:Boolean

TLSSecurityPolicy

可选

要应用于 OpenSearch 域的 HTTPS 终端节点的 TLS 安全策略。

类型:字符串

EncryptionAtRestOptions

EncryptionAtRestOptions 对象提供有关静态加密配置的详细信息。

EncryptionAtRestOptions 可能具有以下属性。

Enabled

可选

是否启用静态加密。

类型:Boolean

KmsKeyId

可选

KMS 密钥 ID。

类型:字符串

最小长度:1

最大长度:2048

LogPublishingOptions

这些区域有:LogPublishingOptions对象将 CloudWatch Logs 配置为发布OpenSearch域。

这些区域有:AuditLogs对象配置OpenSearch发布审核日志。

这些区域有:IndexSlowLogs对象配置OpenSearch索引日志发布。

这些区域有:SearchSlowLogs对象配置OpenSearch搜索缓慢的日志发布。

每个对象都具有以下属性。

CloudWatchLogsLogGroupArn

可选

要向其发布日志的 CloudWatch Logs 组的 ARN。

类型:字符串

Enabled

可选

是否启用日志发布。

类型:Boolean

NodeToNodeEncryptionOptions

NodeToNodeEncryptionOptions 对象提供有关节点到节点的加密配置的详细信息。

它可能具有以下属性。

Enabled

可选

是否启用节点到节点的加密。

类型:Boolean

ServiceSoftwareOptions

这些区域有:ServiceSoftwareOptions对象提供与最新服务软件相关的域的状态。

ServiceSoftwareOptions 可能具有以下属性。

AutomatedUpdateDate

可选

部署窗口进行所需更新而关闭的纪元时间。在此时间之后,OpenSearch Service 将自动计划软件升级。

类型:字符串

Cancellable

可选

是否可以取消更新域名的请求。

类型:Boolean

CurrentVersion

可选

域中当前安装的服务软件的版本。

类型:字符串

Description

可选

有关服务软件状态的更详细描述。

类型:字符串

NewVersion

可选

最新版本的服务软件。

类型:字符串

OptionalDeployment

可选

服务软件更新是否为可选的。

类型:Boolean

UpdateAvailable

可选

服务软件更新是否可用于域。

类型:Boolean

UpdateStatus

可选

服务软件更新的状态。

类型:字符串

有效值ELIGIBLE | PENDING_UPDATE | IN_PROGRESS | COMPLETED | NOT_ELIGIBLE

VpcOptions

VpcOptions 对象包含 OpenSearch Service 根据域的 VPCOptions 得出的信息。

它可能具有以下属性。

SecurityGroupIds

可选

与域的 VPC 终端节点关联的安全组 ID 的列表。

类型:字符串数组

SubnetIds

可选

与域的 VPC 终端节点关联的子网 ID 的列表。

类型:字符串数组