Amazon Elasticsearch Service 를 위한 노드 간 암호화 - Amazon Elasticsearch Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Elasticsearch Service 를 위한 노드 간 암호화

노드 간 암호화는 Amazon ES의 기본 기능에 추가적인 보안 계층을 제공합니다.

도메인에서 VPC 액세스를 사용하는지 여부에 관계없이 각 Amazon ES 도메인은 자체 전용 VPC 내에 있습니다. 이 아키텍처는 잠재적 공격자가 Elasticsearch 노드 간 트래픽을 가로채는 것을 방지하고 클러스터를 안전하게 유지합니다. 하지만 기본적으로 VPC 내에서는 암호화되지 않습니다. 노드 간 암호화를 사용하면 VPC 내 모든 통신에 대해 TLS 1.2 암호화를 사용할 수 있습니다.

HTTPS를 통해 Amazon ES로 데이터를 전송하는 경우 노드 간 암호화는 가 클러스터 전체에 데이터를 분배 (및 재분배) 할 때 데이터를 암호화된 상태로 유지하는 데 도움이 됩니다. 데이터가 암호화되지 않은 상태로 HTTP를 통해 도착한 경우 Amazon ES는 클러스터에 도달한 데이터를 암호화합니다. 콘솔, AWS CLI 또는 구성 API를 사용하여 도메인으로 연결되는 모든 트래픽이 HTTPS를 통해 도달하도록 할 수 있습니다.

노드 간 암호화를 활성화하기

새 도메인에서 노드 간 암호화에는 Elasticsearch 6.0 이상이 필요합니다. 기존 도메인에서 이 기능을 사용하려면 Elasticsearch 6.7 이상이 필요합니다. AWS 콘솔에서 기존 도메인을 선택합니다.Actions, 및암호화 수정를 선택합니다.

또는 AWS CLI 또는 구성 API를 사용할 수 있습니다. 자세한 내용은 단원을 참조하십시오.AWS CLI 명령 참조Amazon Elasticsearch Service 에 대한 구성 API 참조를 선택합니다.

노드 간 암호화를 비활성화합니다.

노드 간 암호화를 사용하도록 도메인을 구성한 후 이 설정을 비활성화할 수 없습니다. 대신 암호화된 도메인의 수동 스냅샷을 가져와 다른 도메인을 생성하고, 데이터를 마이그레이션한 후 이전 도메인을 삭제할 수 있습니다.