Node-to-node Verschlüsselung für Amazon OpenSearch Service - OpenSearch Amazon-Dienst
Verschlüsselung aktivieren node-to-nodeVerschlüsselung deaktivieren node-to-node

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Node-to-node Verschlüsselung für Amazon OpenSearch Service

Node-to-node Die Verschlüsselung bietet zusätzlich zu den Standardfunktionen von Amazon OpenSearch Service eine zusätzliche Sicherheitsebene.

Jede OpenSearch Service-Domain — unabhängig davon, ob die Domain VPC Zugriff nutzt — befindet sich in einer eigenen, dedizierten Domain. VPC Diese Architektur verhindert, dass potenzielle Angreifer den Datenverkehr zwischen OpenSearch Knoten abfangen, und sorgt für die Sicherheit des Clusters. Standardmäßig ist der Verkehr innerhalb von jedoch unverschlüsseltVPC. Node-to-nodeDie Verschlüsselung ermöglicht die TLS 1.2-Verschlüsselung für die gesamte Kommunikation innerhalb von. VPC

Wenn Sie Daten an OpenSearch Service Over sendenHTTPS, trägt die node-to-node Verschlüsselung dazu bei, dass Ihre Daten bei der OpenSearch Verteilung (und Weiterverteilung) im gesamten Cluster verschlüsselt bleiben. Wenn Daten unverschlüsselt ankommen, verschlüsselt der OpenSearch Service sieHTTP, nachdem sie den Cluster erreicht haben. Sie können festlegen, dass der gesamte Datenverkehr zur Domäne über die HTTPS Konsole oder die Konfiguration AWS CLI ankommt. API

Node-to-node Verschlüsselung ist erforderlich, wenn Sie eine differenzierte Zugriffskontrolle aktivieren.

Verschlüsselung aktivieren node-to-node

Node-to-node Für die Verschlüsselung neuer Domains ist eine beliebige Version von OpenSearch oder Elasticsearch 6.0 oder höher erforderlich. Für die Aktivierung der node-to-node Verschlüsselung auf bestehenden Domains ist eine beliebige Version von OpenSearch oder Elasticsearch 6.7 oder höher erforderlich. Wählen Sie die vorhandene Domain in der AWS -Konsole, Aktionen und Sicherheitskonfiguration bearbeiten aus.

Alternativ können Sie die Konfiguration AWS CLI API oder verwenden. Weitere Informationen finden Sie in der AWS CLI Befehlsreferenz und in der OpenSearch APIDienstreferenz.

Verschlüsselung deaktivieren node-to-node

Nachdem Sie eine Domain für die node-to-node Verschlüsselung konfiguriert haben, können Sie die Einstellung nicht deaktivieren. Stattdessen können Sie einen manuellen Snapshot der verschlüsselten Domain erstellen, eine andere Domain erstellen, Ihre Daten migrieren und die alte Domain löschen.