opensearch-https-required

Verifica se le connessioni ai domini utilizzano HTTPS. OpenSearch La regola è NON_COMPLIANT se il dominio Amazon OpenSearch 'enforceHTTPS' non è 'true' o è 'true' e 'Policy' non è in' '. TLSSecurity tlsPolicies

Identificatore: OPENSEARCH_HTTPS_REQUIRED

Tipi di risorse: AWS::OpenSearch::Domain

Tipo di trigger: Modifiche alla configurazione

Regione AWS: tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)

Parametri:

tlsPolicies (opzionale)
Tipo: CSV: Elenco separato da virgole di politiche di sicurezza TLS da verificare rispetto al dominio Amazon. OpensSearch

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole AWS Config gestite con AWS CloudFormation modelli.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

opensearch-encrypted-at-rest

opensearch-in-vpc-only