Node-to-node cifrado para Amazon OpenSearch Service - OpenSearch Servicio Amazon
Habilitar el cifrado node-to-nodeDeshabilitar el cifrado node-to-node

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Node-to-node cifrado para Amazon OpenSearch Service

Node-to-node el cifrado proporciona una capa adicional de seguridad además de las funciones predeterminadas de Amazon OpenSearch Service.

Cada dominio OpenSearch de servicio, independientemente de si el dominio utiliza el acceso a la VPC, reside en su propia VPC dedicada. Esta arquitectura evita que los posibles atacantes intercepten el tráfico entre OpenSearch los nodos y mantiene el clúster seguro. Sin embargo, de forma predeterminada, el tráfico dentro de la VPC no está cifrado. Node-to-nodeel cifrado permite el cifrado TLS 1.2 para todas las comunicaciones dentro de la VPC.

Si envía datos al OpenSearch Servicio a través de HTTPS, el node-to-node cifrado ayuda a garantizar que sus datos permanezcan cifrados a medida que OpenSearch los distribuye (y redistribuye) por todo el clúster. Si los datos llegan sin cifrar a través de HTTP, OpenSearch Service los cifra cuando llegan al clúster. Puedes exigir que todo el tráfico al dominio llegue a través de HTTPS mediante la consola o la API AWS CLI de configuración.

Node-to-node se requiere el cifrado si se habilita un control de acceso detallado.

Habilitar el cifrado node-to-node

Node-to-node El cifrado en dominios nuevos requiere cualquier versión de OpenSearch Elasticsearch 6.0 o posterior. Para habilitar el node-to-node cifrado en los dominios existentes se requiere cualquier versión de OpenSearch Elasticsearch 6.7 o posterior. Seleccione el dominio existente en la consola de AWS , Acciones y Editar la configuración de seguridad.

Como alternativa, puede usar la API de configuración AWS CLI or. Para obtener más información, consulta la referencia de AWS CLI comandos y la referencia de la API de OpenSearch servicio.

Deshabilitar el cifrado node-to-node

Después de configurar un dominio para que utilice el node-to-node cifrado, no podrá deshabilitar la configuración. En su lugar, puede realizar una instantánea manual del dominio cifrado, crear otro dominio, migrar los datos y eliminar el dominio antiguo.