Keine ode-to-node Verschlüsselung für Amazon OpenSearch Service - OpenSearch Amazon-Dienst
Verschlüsselung aktivieren node-to-node Verschlüsselung wird deaktiviert node-to-node

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Keine ode-to-node Verschlüsselung für Amazon OpenSearch Service

Die ode-to-node N-Verschlüsselung bietet zusätzlich zu den Standardfunktionen von Amazon OpenSearch Service eine zusätzliche Sicherheitsebene.

Jede OpenSearch Dienstdomäne — unabhängig davon, ob die Domäne VPC-Zugriff verwendet — befindet sich in einer eigenen, dedizierten VPC. Diese Architektur verhindert, dass potenzielle Angreifer den Datenverkehr zwischen Knoten abfangen, und sorgt für die Sicherheit des Clusters. OpenSearch Standardmäßig ist der Datenverkehr innerhalb der VPC jedoch nicht verschlüsselt. ode-to-node N-Verschlüsselung aktiviert die TLS 1.2-Verschlüsselung für die gesamte Kommunikation innerhalb der VPC.

Wenn Sie Daten über HTTPS an den OpenSearch Service senden, trägt die node-to-node Verschlüsselung dazu bei, dass Ihre Daten bei der OpenSearch Verteilung (und Weiterverteilung) im gesamten Cluster verschlüsselt bleiben. Wenn Daten unverschlüsselt über HTTP ankommen, verschlüsselt der OpenSearch Service sie, nachdem sie den Cluster erreicht haben. Mithilfe der Konsole oder der Konfigurations-API können Sie verlangen, AWS CLI dass der gesamte Datenverkehr zur Domain über HTTPS eingeht.

Wenn Sie eine differenzierte Zugriffskontrolle aktivieren, ist keine ode-to-node Verschlüsselung erforderlich.

Verschlüsselung aktivieren node-to-node

Für die ode-to-node Verschlüsselung neuer Domains ist eine beliebige Version von OpenSearch oder Elasticsearch 6.0 oder höher erforderlich. Für die Aktivierung der node-to-node Verschlüsselung auf bestehenden Domains ist eine beliebige Version von OpenSearch oder Elasticsearch 6.7 oder höher erforderlich. Wählen Sie die vorhandene Domain in der AWS -Konsole, Aktionen und Sicherheitskonfiguration bearbeiten aus.

Alternativ können Sie die Konfigurations-API AWS CLI oder verwenden. Weitere Informationen finden Sie in der AWS CLI Befehlsreferenz und der OpenSearch Service-API-Referenz.

Verschlüsselung wird deaktiviert node-to-node

Nachdem Sie eine Domain für die node-to-node Verschlüsselung konfiguriert haben, können Sie die Einstellung nicht deaktivieren. Stattdessen können Sie einen manuellen Snapshot der verschlüsselten Domain erstellen, eine andere Domain erstellen, Ihre Daten migrieren und die alte Domain löschen.