Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Seguridad de la infraestructura en Amazon OpenSearch Service Como servicio gestionado, está protegido por la seguridad de la red AWS global. Para obtener información sobre los servicios AWS de seguridad y cómo se AWS protege la infraestructura, consulte [Seguridad AWS en la nube](https://aws.amazon.com/security/). Para diseñar su AWS entorno utilizando las mejores prácticas de seguridad de la infraestructura, consulte [Protección de infraestructuras en un marco](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) de buena * AWS arquitectura basado en el pilar de la seguridad*. Utiliza las llamadas a la API AWS publicadas para acceder a través de la red. Los clientes deben admitir lo siguiente: + Seguridad de la capa de transporte (TLS). Exigimos TLS 1.2 y recomendamos TLS 1.3. + Conjuntos de cifrado con confidencialidad directa total (PFS) como DHE (Ephemeral Diffie-Hellman) o ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos. Las llamadas a la API AWS publicadas se utilizan para acceder a la API OpenSearch de configuración del servicio a través de la red. A fin de configurar la versión mínima requerida de TLS para aceptar, especifique el valor `TLSSecurityPolicy` en las opciones de punto de conexión del dominio: ``` aws opensearch update-domain-config --domain-name my-domain --domain-endpoint-options '{"TLSSecurityPolicy": "Policy-Min-TLS-1-2-2019-07"}' ``` Para obtener más información, consulte la [Referencia de comandos de la AWS CLI](https://docs.aws.amazon.com/cli/latest/reference/opensearch/update-domain-config.html). En función de la configuración del dominio, es posible que también tengas que firmar las solicitudes dirigidas al OpenSearch APIs. Para obtener más información, consulte [Realizar y firmar solicitudes OpenSearch de servicio](managedomains-signing-service-requests.md). OpenSearch El servicio admite dominios de acceso público, que pueden recibir solicitudes desde cualquier dispositivo conectado a Internet, y [dominios de acceso de VPC](vpc.md), que están aislados de la Internet pública.