View a markdown version of this page

Node-to-node cifrado para Amazon OpenSearch Service - OpenSearch Servicio Amazon
Habilitar el cifrado de nodo a nodoDeshabilitar el cifrado de nodo a nodo

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Node-to-node cifrado para Amazon OpenSearch Service

Node-to-node el cifrado proporciona una capa adicional de seguridad además de las funciones predeterminadas de Amazon OpenSearch Service.

Cada dominio OpenSearch de servicio, independientemente de si el dominio utiliza el acceso a la VPC, reside en su propia VPC dedicada. Esta arquitectura evita que los posibles atacantes intercepten el tráfico entre OpenSearch los nodos y mantiene el clúster seguro. Sin embargo, de forma predeterminada, el tráfico dentro de la VPC no está cifrado. Node-to-node el cifrado permite el cifrado TLS 1.2 para todas las comunicaciones dentro de la VPC.

Si envía datos al OpenSearch Servicio a través de HTTPS, el cifrado de nodo a nodo ayuda a garantizar que sus datos permanezcan cifrados mientras los distribuye (y OpenSearch redistribuye) por todo el clúster. Si los datos llegan sin cifrar a través de HTTP, OpenSearch Service los cifra cuando llegan al clúster. Puedes exigir que todo el tráfico al dominio llegue a través de HTTPS mediante la consola o la API AWS CLI de configuración.

Node-to-node se requiere el cifrado si se habilita un control de acceso detallado.

Habilitar el cifrado de nodo a nodo

Node-to-node el cifrado en dominios nuevos requiere cualquier versión de OpenSearch Elasticsearch 6.0 o posterior. Para habilitar el cifrado de nodo a nodo en los dominios existentes se requiere cualquier versión de Elasticsearch 6.7 o OpenSearch posterior. Seleccione el dominio existente en la consola de AWS , Acciones y Editar la configuración de seguridad.

Como alternativa, puede usar la API de configuración o. AWS CLI Para obtener más información, consulta la referencia de AWS CLI comandos y la referencia de la API de OpenSearch servicio.

Deshabilitar el cifrado de nodo a nodo

Después de configurar un dominio para utilizar el cifrado de nodo a nodo, no puede desactivar la configuración. En su lugar, puede realizar una instantánea manual del dominio cifrado, crear otro dominio, migrar los datos y eliminar el dominio antiguo.