Amazon OpenSearch Service 中的基礎設施安全性 - Amazon OpenSearch Service

Amazon OpenSearch Service 中的基礎設施安全性

Amazon OpenSearch Service 為受管服務,受到 Amazon Web Services:安全程序概觀白皮書中所述的 AWS 全球網路安全程序的保護。

您可使用 AWS 發佈的 API 呼叫,透過網路存取 OpenSearch Service 組態 API。用戶端必須支援 Transport Layer Security (TLS) 1.0 或更新版本。建議使用 TLS 1.2 或更新版本。若要設定接受的最低 TLS 版本,請在網域端點選項指定 TLSSecurityPolicy 值。如需詳細資訊,請參閱 AWS CLI 命令參考

用戶端也必須支援具備完美轉送私密 (PFS) 的密碼套件,例如臨時 Diffie-Hellman (DHE) 或橢圓曲線臨時 Diffie-Hellman (ECDHE)。現代系統 (如 Java 7 和更新版本) 大多會支援這些模式。

此外,對於組態 API 的請求必須使用存取金鑰 ID 和與 IAM 委託人相關聯的私密存取金鑰來簽署。或者,您可以使用 AWS Security Token Service (AWS STS) 來產生暫時安全憑證來簽署請求。

根據您的網域組態,您可能也需要簽署對 OpenSearch API 的請求。如需更多詳細資訊,請參閱 提出並簽署 OpenSearch Service 請求

OpenSearch Service 支援公有存取網域 (可從任何網際網路連線裝置收到請求) 和 VPC 存取網域 (獨立於公有網際網路)。