Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Node-to-node chiffrement pour Amazon OpenSearch Service
<a name="ntn"></a>

Node-to-node le chiffrement fournit un niveau de sécurité supplémentaire en plus des fonctionnalités par défaut d'Amazon OpenSearch Service.

Chaque domaine OpenSearch de service, qu'il utilise ou non un accès VPC, réside dans son propre VPC dédié. Cette architecture empêche les attaquants potentiels d'intercepter le trafic entre les OpenSearch nœuds et assure la sécurité du cluster. Par défaut, toutefois, le trafic au sein du VPC n'est pas chiffré. Node-to-node le chiffrement permet le chiffrement TLS 1.2 pour toutes les communications au sein du VPC.

Si vous envoyez des données au OpenSearch Service via HTTPS, le chiffrement nœud à nœud permet de garantir que vos données restent chiffrées lorsqu'elles sont distribuées OpenSearch (et redistribuées) dans le cluster. Si les données arrivent non chiffrées via HTTP, le OpenSearch service les chiffre une fois qu'elles ont atteint le cluster. Vous pouvez exiger que tout le trafic vers le domaine arrive via HTTPS à l'aide de la console ou de l'API de configuration. AWS CLI

Node-to-node le chiffrement est *nécessaire* si vous activez le [contrôle d'accès détaillé](fgac.md).

## Activation du chiffrement nœud à nœud
<a name="enabling-ntn"></a>

Node-to-node le chiffrement des nouveaux domaines nécessite n'importe quelle version d' OpenSearchElasticsearch 6.0 ou version ultérieure. L'activation du chiffrement nœud à nœud sur les domaines existants nécessite n'importe quelle version d'Elasticsearch OpenSearch 6.7 ou version ultérieure. Choisissez le domaine existant dans la console AWS , **Actions**, et **Edit security configuration (Modifier la configuration de la sécurité)**.

Vous pouvez également utiliser l'API de configuration AWS CLI or. Pour plus d'informations, consultez la référence des [AWS CLI commandes et la référence OpenSearch ](https://docs.aws.amazon.com/cli/latest/reference/) [de l'API de service](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_Welcome.html).

## Désactivation du chiffrement nœud à nœud
<a name="disabling-ntn"></a>

Une fois que vous avez configuré un domaine pour utiliser le chiffrement des données nœud à nœud, vous ne pouvez pas désactiver le paramètre. Au lieu de cela, vous pouvez prendre un [instantané manuel](managedomains-snapshots.md) du domaine chiffré, [créer un autre domaine](createupdatedomains.md#createdomains), migrer vos données et supprimer l'ancien domaine.