ode-to-node Chiffrement N pour Amazon OpenSearch Service - Amazon OpenSearch Service
Activation du node-to-node chiffrementDésactivation du chiffrement node-to-node

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

ode-to-node Chiffrement N pour Amazon OpenSearch Service

ode-to-node Le chiffrement N fournit un niveau de sécurité supplémentaire en plus des fonctionnalités par défaut d'Amazon OpenSearch Service.

Chaque domaine OpenSearch de service, qu'il utilise ou non l'VPCaccès, réside dans son propre domaine dédié. VPC Cette architecture empêche les attaquants potentiels d'intercepter le trafic entre les OpenSearch nœuds et assure la sécurité du cluster. Par défaut, toutefois, le trafic au sein du VPC n'est pas chiffré. ode-to-node Le chiffrement N permet le chiffrement TLS 1.2 pour toutes les communications au sein duVPC.

Si vous envoyez des données à OpenSearch Service overHTTPS, le node-to-node chiffrement permet de garantir que vos données restent cryptées lorsqu' OpenSearch elles sont distribuées (et redistribuées) dans le cluster. Si les données arrivent non chiffréesHTTP, le OpenSearch service les chiffre une fois qu'elles ont atteint le cluster. Vous pouvez exiger que tout le trafic vers le domaine arrive HTTPS via la console ou la configurationAPI. AWS CLI

Aucun ode-to-node chiffrement n'est requis si vous activez le contrôle d'accès détaillé.

Activation du node-to-node chiffrement

ode-to-node Le chiffrement N sur les nouveaux domaines nécessite n'importe quelle version d' OpenSearchElasticsearch 6.0 ou version ultérieure. L'activation du node-to-node chiffrement sur les domaines existants nécessite n'importe quelle version d' OpenSearchElasticsearch 6.7 ou version ultérieure. Choisissez le domaine existant dans la console AWS , Actions, et Edit security configuration (Modifier la configuration de la sécurité).

Vous pouvez également utiliser la configuration AWS CLI orAPI. Pour plus d'informations, consultez la référence des AWS CLI commandes et la APIréférence des OpenSearch services.

Désactivation du chiffrement node-to-node

Une fois que vous avez configuré un domaine pour utiliser node-to-node le chiffrement, vous ne pouvez pas désactiver ce paramètre. Au lieu de cela, vous pouvez prendre un instantané manuel du domaine chiffré, créer un autre domaine, migrer vos données et supprimer l'ancien domaine.