本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon OpenSearch 服务中的安全 云安全 AWS 是重中之重。作为 AWS 客户,您可以受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。 安全是双方共同承担 AWS 的责任。[责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)将其描述为云*的* 安全性和云*中* 的安全性: + **云安全** — AWS 负责保护在 AWS 云中运行 AWS 服务的基础架构。 AWS 还为您提供可以安全使用的服务。作为 [AWS 合规性计划](https://aws.amazon.com/compliance/programs/)的一部分,第三方审核人员将定期测试和验证安全性的有效性。要了解适用于 Amazon OpenSearch 服务的合规计划,请参阅[合规计划范围内的AWS 服务](https://aws.amazon.com/compliance/services-in-scope/)。 + **云端安全**-您的责任由您使用的 AWS 服务决定。您还需要对其他因素负责,包括您的数据的敏感性、您公司的要求以及适用的法律法规。 本文档可帮助您了解在使用 OpenSearch 服务时如何应用分担责任模型。以下主题向您展示如何配置 OpenSearch 服务以满足您的安全和合规性目标。您还将学习如何使用其他 AWS 服务来帮助您监控和保护您的 OpenSearch 服务资源。 **Topics** + [Amazon OpenSearch 服务中的数据保护](data-protection.md) + [亚马逊 OpenSearch 服务中的身份和访问管理](ac.md) + [防止跨服务混淆代理](cross-service-confused-deputy-prevention.md) + [Amazon 服务中的精细访问控制 OpenSearch](fgac.md) + [Amazon OpenSearch 服务的合规性验证](compliance-validation.md) + [Amazon OpenSearch 服务的弹性](disaster-recovery-resiliency.md) + [适用于 Amazon OpenSearch 服务的 JWT 身份验证和授权](JSON-Web-tokens.md) + [Amazon OpenSearch 服务中的基础设施安全](infrastructure-security.md) + [仪表板的 SAML 身份验证 OpenSearch](saml.md) + [IAM Identity Center 可信身份传播支持 OpenSearch](idc-aos.md) + [为控制面板配置 Amazon Cognito 身份验证 OpenSearch](cognito-auth.md) + [在 Amazon OpenSearch 服务中使用服务相关角色](slr.md)