Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
ode-to-node Crittografia N per Amazon OpenSearch Service
La ode-to-node crittografia N fornisce un ulteriore livello di sicurezza oltre alle funzionalità predefinite di Amazon OpenSearch Service.
Ogni dominio OpenSearch di servizio, indipendentemente dal fatto che utilizzi l'accesso VPC, risiede all'interno del proprio VPC dedicato. Questa architettura impedisce ai potenziali aggressori di intercettare il traffico tra i nodi e protegge il cluster. OpenSearch Per impostazione predefinita, tuttavia, il traffico all'interno del VPC non è crittografato. ode-to-node La crittografia N abilita la crittografia TLS 1.2 per tutte le comunicazioni all'interno del VPC.
Se invii dati al OpenSearch Servizio tramite HTTPS, la node-to-node crittografia aiuta a garantire che i dati rimangano crittografati durante la OpenSearch distribuzione (e la ridistribuzione) in tutto il cluster. Se i dati arrivano non crittografati tramite HTTP, OpenSearch Service li crittografa dopo aver raggiunto il cluster. Puoi richiedere che tutto il traffico verso il dominio arrivi tramite HTTPS utilizzando la console o l'API AWS CLI di configurazione.
Non è richiesta alcuna ode-to-node crittografia se si abilita il controllo granulare degli accessi.
Attivazione della node-to-node crittografia
ode-to-node La crittografia N sui nuovi domini richiede qualsiasi versione di OpenSearch Elasticsearch 6.0 o successiva. L'abilitazione della node-to-node crittografia sui domini esistenti richiede qualsiasi versione di Elasticsearch 6.7 o OpenSearch successiva. Scegli il dominio esistente nella console AWS , seleziona Operazioni, quindi Modifica configurazione di sicurezza.
In alternativa, puoi utilizzare l'API o di configurazione. AWS CLI Per ulteriori informazioni, consulta il riferimento alle API AWS CLI Command Reference e OpenSearch Service.
Disabilitazione della crittografia node-to-node
Dopo aver configurato un dominio per utilizzare node-to-node la crittografia, non puoi disabilitare l'impostazione. Puoi invece acquisire una snapshot manuale del dominio crittografato, creare un altro dominio, migrare i dati ed eliminare il dominio precedente.
