Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Betrieb und Sicherheit
Wenn Sie zu Amazon OpenSearch Service migrieren, ändern sich Ihre betrieblichen Aktivitäten. Sie sind nicht mehr für die Bereitstellung von Knoten, das Hinzufügen von Speicherplatz, die Installation und das Patchen des Betriebssystems, die Konfiguration und Aufrechterhaltung von Hochverfügbarkeit, Skalierung und andere untergeordnete Aktivitäten verantwortlich. Stattdessen können Sie sich darauf konzentrieren, Ihre Anwendungsfälle und neue Benutzererlebnisse zu entwickeln.
Amazon OpenSearch Service bietet Funktionen zur Protokollierung, Überwachung und Fehlerbehebung, mit denen Sie sich vertraut machen müssen, um Ihre Betriebsprozesse zu optimieren.
## Runbooks und neue Prozesse
Identifizieren Sie in der Planungsphase bestehende Prozesse, die geändert oder entfernt werden müssen. Anschließend können Sie neue Betriebsprozesse hinzufügen, für die Sie in der Vergangenheit möglicherweise keine Bandbreite hatten.
Amazon OpenSearch Service nimmt Ihnen zwar die undifferenzierte Arbeit ab, Sie müssen jedoch sicherstellen, dass Ihre Anwendung so konzipiert und überwacht wird, dass sie die beste Leistung bietet. Sie müssen die Überwachung und Warnmeldungen für Ihre Domain so konfigurieren, dass Sie sich aller Gesundheitsprobleme, die auf interne oder externe Faktoren zurückzuführen sind, voll bewusst sind. Sie müssen Upgrades auf die neuesten Versionen planen und einleiten.
All diese betrieblichen Aktivitäten erfordern die Erstellung von Runbooks und die Änderung vorhandener Runbooks. Um die Infrastruktur zu überwachen und Betriebskennzahlen in Amazon OpenSearch Service zu analysieren, ist es wichtig, Runbooks zu verwalten. Runbooks stellen sicher, dass Sie konsistent gemäß Ihren Compliance- und regulatorischen Anforderungen arbeiten. Wenn Sie Runbooks noch nicht verwendet haben, ist jetzt ein guter Zeitpunkt, dies in Betracht zu ziehen. Erstellen Sie Prozesse, mit denen regelmäßig vorgeplante Schritte ausgeführt werden, um sicherzustellen, dass Behebungsprozesse wie die Wiederherstellung nach Anwendungsabstürzen und unerwarteten Ausfällen vollständig automatisiert werden.
## Support- und Ticketsystem
Um Vorfälle im Zusammenhang mit Ihren Bereitstellungen zu erfassen, empfehlen wir Ihnen, ein Ticketsystem zu planen und zu betreiben (möglicherweise tun Sie dies bereits). Möglicherweise müssen Sie Ihre Support-Mitarbeiter darin schulen, Support-Tickets mit [AWS Support](https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html) zu erstellen. Wir empfehlen, den Eskalationsprozess bei der Ticketauswahl zu rationalisieren.
Im Abschnitt [Operational Excellence](stage-6-operational-excellence.md) weiter unten in diesem Leitfaden finden Sie Links zu einer Reihe von bewährten Methoden und Bereichen, die Sie möglicherweise in Ihren Runbooks berücksichtigen und Prozesse darauf aufbauen sollten.
## Sicherheit
Bei AWS hat Sicherheit oberste Priorität. Amazon OpenSearch Service bietet mehrstufige Sicherheit. Der Service kümmert sich um alle Sicherheitspatches und bietet Netzwerkisolierung durch VPC, detaillierte Zugriffskontrolle und Mehrmandantenunterstützung. Ihre Daten werden im Ruhezustand mit Schlüsseln verschlüsselt, die Sie über den AWS Key Management Service (AWS KMS) erstellen und kontrollieren. Die node-to-node Verschlüsselungsfunktion bietet Transport Layer Security (TLS) für die gesamte Kommunikation zwischen Instances in einer Domain. Amazon OpenSearch Service ist außerdem HIPAA-fähig und entspricht den PCI DSS-, SOC-, ISO- und FedRAMP-Standards, sodass Sie branchenspezifische oder regulatorische Anforderungen erfüllen können.
Identifizieren Sie in der Planungsphase die Personen und Prozesse, die mit der Domain interagieren, wählen Sie eine Netzwerktopologie aus und planen Sie die Authentifizierung und Autorisierung für jeden Principal ein. Je nach den Sicherheits- und Compliance-Anforderungen Ihres Unternehmens können Sie mehrere Sicherheitsfunktionen verwenden, um eine Umgebung zu schaffen, die Ihren Geschäftsanforderungen entspricht. Berücksichtigen Sie außerdem die folgenden Faktoren:
+ **VPC** — Sie können Amazon OpenSearch Service in einer Virtual Private Cloud (VPC) auf AWS konfigurieren. Dies ist die [empfohlene](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/vpc.html) Konfiguration. Wir empfehlen nicht, eine Domain mit einem öffentlichen Endpunkt zu erstellen. Planen Sie, die erforderliche Netzwerkarchitektur zu erstellen, damit Ihre Client-Anwendungen und Benutzer auf die Zielumgebung zugreifen können.
+ **Authentifizierung** — Amazon OpenSearch Service unterstützt mehrere Methoden zur Authentifizierung eines Benutzers oder Software-Clients. [Es unterstützt die [Amazon Cognito](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/cognito-auth.html) - oder [SAML-Authentifizierung](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/saml.html) mit Ihrem bestehenden Identitätsanbieter für den Zugriff auf OpenSearch Dashboards.](https://docs.opensearch.org/latest/dashboards/) Es bietet auch die Integration mit IAM-Identitäten und eine [grundlegende HTTP-Authentifizierung mithilfe](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/fgac-walkthrough-basic.html) einer internen Benutzerdatenbank. Sie sollten planen, eine geeignete Authentifizierungsoption zu konfigurieren und zu testen. Weitere Informationen finden Sie in der [Dokumentation zur OpenSearch Servicesicherheit](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/security.html).
+ **Autorisierung** — Wir empfehlen, dass Sie bei der Konfiguration des Zugriffs auf den Service das Prinzip der geringsten Rechte beachten. Amazon OpenSearch Service bietet eine detaillierte Zugriffskontrolle, mit der Sie den Zugriff auf Dokument-, Zeilen- und Spaltenebene konfigurieren können.
Machen Sie sich mit den Sicherheitsfunktionen vertraut und testen Sie sie während der PoC-Phase.