Amazon OpenSearch 服務

Amazon OpenSearch 服務使客戶能夠在專用的 Amazon Virtual Private Cloud（Amazon VPC）中運行受管 OpenSearch 或傳統的 Elasticsearch OSS 叢集。搭配 PHI 使用 OpenSearch 服務時，客戶應使用彈性搜尋 6.0 OpenSearch 或更新版本。客戶應確保 PHI 在 Amazon OpenSearch 服務中進行靜態和傳輸中加密。客戶可以使用 AWS KMS 金鑰加密來加密其 OpenSearch 服務網域中的靜態資料，該網域僅適用於 OpenSearch 和 Elasticsearch 5.1 或更新版本。如需如何加密靜態資料的詳細資訊，請參閱 Amazon OpenSearch 服務的靜態資料加密。

每個 OpenSearch 服務網域都在其自己的 VPC 中執行。客戶應啟用 node-to-node 加密功能，該加密功能適用於所有 OpenSearch 版本和 Elasticsearch 6.0 或更新版本。如果客戶透過 HTTPS 將資料傳送至 OpenSearch 服務，則 node-to-node 加密有助於確保資料在整個叢集中 OpenSearch 散發 (及再分配) 時，資料會保持加密狀態。如果資料透過 HTTP 未加密到達， OpenSearch Service 會在資料到達叢集之後加密。因此，任何進入 Amazon OpenSearch 服務叢集的 PHI 都應透過 HTTPS 傳送。如需詳細資訊，請參閱 Amazon OpenSearch 服務的 N ode-to-node 加密。

您可以在中擷取來自 OpenSearch 服務設定 API 的記錄 AWS CloudTrail。如需詳細資訊，請參閱使用 AWS CloudTrail. OpenSearch