本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

Node-to-node Amazon OpenSearch Service 的加密

Node-to-node 除了 Amazon OpenSearch Service 的預設功能之外， 加密還提供多一層的安全性。

無論網域是否使用VPC存取，每個 OpenSearch 服務網域都位於自己的專用 內VPC。此架構可防止潛在攻擊者攔截 OpenSearch 節點之間的流量，並保護叢集的安全。不過，根據預設， 內的流量VPC不會加密。 Node-to-node 加密會啟用 TLS 內所有通訊的 1.2 加密VPC。

如果您透過 將資料傳送至 OpenSearch ServiceHTTPS， node-to-node加密有助於確保資料在叢集中 OpenSearch 以分佈 （和重新分佈） 的方式保持加密。如果資料透過 送達時未加密HTTP， OpenSearch Service 會在到達叢集後加密資料。您可以要求所有流向網域的流量都HTTPS使用 主控台 AWS CLI或 組態 來到達API。

Node-to-node 如果您啟用精細存取控制，則需要加密。 Amazon OpenSearch 服務中的精細訪問控制

啟用 node-to-node加密

Node-to-node 新網域上的加密需要任何 OpenSearch或 Elasticsearch 6.0 或更新版本。在現有網域上啟用 node-to-node加密需要任何版本的 OpenSearch或 Elasticsearch 6.7 或更新版本。選擇 AWS 主控台中現有的網域、Actions (動作)，以及 Edit security configuration (編輯安全組態)。

或者，您可以使用 AWS CLI 或 組態 API。如需詳細資訊，請參閱 AWS CLI 命令參考OpenSearch 和服務API參考。

停用 node-to-node加密

將網域設定為使用 node-to-node加密之後，您就無法停用設定。相反地，您可以拍攝加密網域的手動快照，建立另一個網域，遷移您的資料和刪除舊的網域。