Keine ode-to-node Verschlüsselung für Amazon OpenSearch Service - OpenSearch Amazon-Dienst
Verschlüsselung aktivieren node-to-node Verschlüsselung wird deaktiviert node-to-node

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Keine ode-to-node Verschlüsselung für Amazon OpenSearch Service

Die ode-to-node N-Verschlüsselung bietet zusätzlich zu den Standardfunktionen von Amazon OpenSearch Service eine zusätzliche Sicherheitsebene.

Jede OpenSearch Service-Domain — unabhängig davon, ob die Domain VPC Zugriff nutzt — befindet sich in einer eigenen, dedizierten Domain. VPC Diese Architektur verhindert, dass potenzielle Angreifer den Datenverkehr zwischen OpenSearch Knoten abfangen, und sorgt für die Sicherheit des Clusters. Standardmäßig ist der Verkehr innerhalb von jedoch unverschlüsseltVPC. Die ode-to-node N-Verschlüsselung ermöglicht die TLS 1.2-Verschlüsselung für die gesamte Kommunikation innerhalb von. VPC

Wenn Sie Daten an OpenSearch Service Over sendenHTTPS, trägt die node-to-node Verschlüsselung dazu bei, dass Ihre Daten bei der OpenSearch Verteilung (und Weiterverteilung) im gesamten Cluster verschlüsselt bleiben. Wenn Daten unverschlüsselt ankommen, verschlüsselt der OpenSearch Service sieHTTP, nachdem sie den Cluster erreicht haben. Sie können festlegen, dass der gesamte Datenverkehr zur Domain über die HTTPS Konsole ankommt. AWS CLI, oder KonfigurationAPI.

Wenn Sie eine differenzierte Zugriffskontrolle aktivieren, ist keine ode-to-node Verschlüsselung erforderlich.

Verschlüsselung aktivieren node-to-node

Für die ode-to-node Verschlüsselung neuer Domains ist eine beliebige Version von OpenSearch oder Elasticsearch 6.0 oder höher erforderlich. Für die Aktivierung der node-to-node Verschlüsselung auf bestehenden Domains ist eine beliebige Version von OpenSearch oder Elasticsearch 6.7 oder höher erforderlich. Wählen Sie die bestehende Domain in der AWS Konsole, Aktionen und Sicherheitskonfiguration bearbeiten.

Alternativ können Sie den AWS CLI oder KonfigurationAPI. Weitere Informationen finden Sie hier: AWS CLI Befehlsreferenz und OpenSearch APIDienstreferenz.

Verschlüsselung wird deaktiviert node-to-node

Nachdem Sie eine Domain für die node-to-node Verschlüsselung konfiguriert haben, können Sie die Einstellung nicht deaktivieren. Stattdessen können Sie einen manuellen Snapshot der verschlüsselten Domain erstellen, eine andere Domain erstellen, Ihre Daten migrieren und die alte Domain löschen.