Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
ode-to-node Crittografia N per Amazon OpenSearch Service
La ode-to-node crittografia N fornisce un ulteriore livello di sicurezza oltre alle funzionalità predefinite di Amazon OpenSearch Service.
Ogni dominio OpenSearch del Servizio, indipendentemente dal fatto che utilizzi l'accesso, VPC risiede all'interno del proprio dominio dedicato. VPC Questa architettura impedisce ai potenziali aggressori di intercettare il traffico tra i nodi e protegge il cluster. OpenSearch Per impostazione predefinita, tuttavia, il traffico all'interno di non è crittografato. VPC ode-to-node La crittografia N abilita la crittografia TLS 1.2 per tutte le comunicazioni all'VPCinterno di.
Se si inviano dati a OpenSearch Service overHTTPS, la node-to-node crittografia aiuta a garantire che i dati rimangano crittografati durante la OpenSearch distribuzione (e la ridistribuzione) in tutto il cluster. Se i dati arrivano non crittografatiHTTP, OpenSearch Service li crittografa dopo aver raggiunto il cluster. Puoi richiedere che tutto il traffico verso il dominio arrivi HTTPS utilizzando la console, AWS CLI o configurazioneAPI.
Non è richiesta alcuna ode-to-node crittografia se si abilita il controllo granulare degli accessi.
Abilitazione della node-to-node crittografia
ode-to-node La crittografia N sui nuovi domini richiede qualsiasi versione di OpenSearch Elasticsearch 6.0 o successiva. L'abilitazione della node-to-node crittografia sui domini esistenti richiede qualsiasi versione di Elasticsearch 6.7 o OpenSearch successiva. Scegli il dominio esistente nel AWS console, Actions e Modifica configurazione di sicurezza.
In alternativa, puoi usare il AWS CLI o configurazioneAPI. Per ulteriori informazioni, consultare la .AWS CLI Riferimento al comando e APIriferimento OpenSearch al servizio.
Disabilitazione della crittografia node-to-node
Dopo aver configurato un dominio per utilizzare node-to-node la crittografia, non puoi disabilitare l'impostazione. Puoi invece acquisire una snapshot manuale del dominio crittografato, creare un altro dominio, migrare i dati ed eliminare il dominio precedente.