Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
OpenSearch Servicio Amazon
Amazon OpenSearch Service permite a los clientes ejecutar un clúster de OSS de Elasticsearch heredado OpenSearch o gestionado en una Amazon Virtual Private Cloud (Amazon VPC) dedicada. Al usar OpenSearch Service with PHI, los clientes deben usar Elasticsearch 6.0 OpenSearch o una versión posterior. Los clientes deben asegurarse de que la PHI esté cifrada en reposo y en tránsito dentro de Amazon OpenSearch Service. Los clientes pueden usar el cifrado por AWS KMS clave para cifrar los datos en reposo en sus dominios de OpenSearch servicio, lo que solo está disponible para OpenSearch Elasticsearch 5.1 o versiones posteriores. Para obtener más información sobre cómo cifrar datos en reposo, consulta Cifrado de datos en reposo para Amazon OpenSearch Service.
Cada dominio OpenSearch de servicio se ejecuta en su propia VPC. Los clientes deben habilitar el node-to-node cifrado, que está disponible en todas OpenSearch las versiones, y en Elasticsearch 6.0 o versiones posteriores. Si los clientes envían datos a OpenSearch Service a través de HTTPS, el node-to-node cifrado ayuda a garantizar que sus datos permanezcan cifrados mientras OpenSearch los distribuyen (y redistribuyen) por todo el clúster. Si los datos llegan sin cifrar a través de HTTP, OpenSearch Service los cifra una vez que llegan al clúster. Por lo tanto, cualquier PHI que entre en un clúster OpenSearch de Amazon Service debe enviarse a través de HTTPS. Para obtener más información, consulta ode-to-node Cifrado N para Amazon OpenSearch Service.
Se pueden capturar los registros de la API de configuración del OpenSearch servicio AWS CloudTrail. Para obtener más información, consulta Cómo monitorizar las llamadas a la API de Amazon OpenSearch Service con AWS CloudTrail.
