Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
OpenSearch Layanan Amazon
Amazon OpenSearch Service memungkinkan pelanggan menjalankan cluster OSS Elasticsearch yang dikelola OpenSearch atau lama di Amazon Virtual Private Cloud (Amazon VPC) khusus. Saat menggunakan OpenSearch Layanan dengan PHI, pelanggan harus menggunakan OpenSearch atau Elasticsearch 6.0 atau yang lebih baru. Pelanggan harus memastikan PHI dienkripsi saat istirahat dan dalam perjalanan dalam Layanan Amazon. OpenSearch Pelanggan dapat menggunakan enkripsi AWS KMS kunci untuk mengenkripsi data saat istirahat di domain OpenSearch Layanan mereka, yang hanya tersedia untuk OpenSearch dan Elasticsearch 5.1 atau yang lebih baru. Untuk informasi selengkapnya tentang cara mengenkripsi data saat istirahat, lihat Enkripsi data saat istirahat untuk OpenSearch Layanan Amazon.
Setiap domain OpenSearch Layanan berjalan di VPC-nya sendiri. Pelanggan harus mengaktifkan node-to-node enkripsi, yang tersedia di semua OpenSearch versi, dan di Elasticsearch 6.0 atau yang lebih baru. Jika pelanggan mengirim data ke OpenSearch Layanan melalui HTTPS, node-to-node enkripsi membantu memastikan bahwa data mereka tetap dienkripsi sebagai OpenSearch mendistribusikan (dan mendistribusikan ulang) ke seluruh cluster. Jika data tiba tanpa dienkripsi melalui HTTP, OpenSearch Layanan mengenkripsi data setelah mencapai cluster. Oleh karena itu, PHI apa pun yang memasuki kluster OpenSearch Layanan Amazon harus dikirim melalui HTTPS. Untuk informasi selengkapnya, lihat ode-to-node enkripsi N untuk OpenSearch Layanan Amazon.
Log dari API konfigurasi OpenSearch Layanan dapat ditangkap AWS CloudTrail. Untuk informasi selengkapnya, lihat Memantau panggilan API OpenSearch Layanan Amazon dengan AWS CloudTrail.
