아마존 OpenSearch 서비스

아마존 OpenSearch 서비스를 통해 고객은 전용 아마존 가상 사설 클라우드 (Amazon VPC) 에서 관리형 OpenSearch 또는 레거시 Elasticsearch OSS 클러스터를 실행할 수 있습니다. PHI와 함께 OpenSearch 서비스를 사용할 경우 고객은 Elasticsearch 6.0 OpenSearch 이상을 사용해야 합니다. 고객은 Amazon Service 내에서 PHI가 저장 중이거나 전송 중에 암호화되도록 해야 합니다. OpenSearch 고객은 AWS KMS 키 암호화를 사용하여 OpenSearch 서비스 도메인에 저장된 데이터를 암호화할 수 있으며, 이는 Elasticsearch 5.1 이상에서만 사용할 OpenSearch 수 있습니다. 저장된 데이터를 암호화하는 방법에 대한 자세한 내용은 Amazon OpenSearch Service의 미사용 데이터 암호화를 참조하십시오.

각 OpenSearch 서비스 도메인은 자체 VPC에서 실행됩니다. 고객은 모든 OpenSearch 버전과 Elasticsearch 6.0 이상에서 사용할 수 있는 node-to-node 암호화를 활성화해야 합니다. 고객이 HTTPS를 통해 OpenSearch Service에 데이터를 보내는 경우 node-to-node 암호화를 통해 클러스터 전체에 데이터를 OpenSearch 배포 (및 재배포) 할 때 데이터가 암호화된 상태로 유지되도록 할 수 있습니다. 데이터가 HTTP를 통해 암호화되지 않은 상태로 도착하는 경우, OpenSearch 서비스는 데이터가 클러스터에 도달한 후 데이터를 암호화합니다. 따라서 Amazon OpenSearch 서비스 클러스터에 들어오는 모든 PHI는 HTTPS를 통해 전송되어야 합니다. 자세한 내용은 Amazon OpenSearch 서비스를 위한 N ode-to-node 암호화를 참조하십시오.

OpenSearch 서비스 구성 API의 로그를 캡처할 수 AWS CloudTrail있습니다. 자세한 내용은 Amazon OpenSearch 서비스 API 호출 모니터링을 참조하십시오 AWS CloudTrail.