View a markdown version of this page

Operaciones y seguridad - AWS Guía prescriptiva
Manuales de procedimientos y procesos nuevosSistema de soporte y de ticketsSeguridad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Operaciones y seguridad

Cuando migres a Amazon OpenSearch Service, tus actividades operativas cambiarán. Ya no será responsable del aprovisionamiento de nodos, la adición de almacenamiento, la instalación y los parches del sistema operativo, la configuración y el mantenimiento de la alta disponibilidad, el escalado ni de otras actividades de bajo nivel. En su lugar, puede centrar su atención en desarrollar los casos de uso y nuevas experiencias de usuario.

Amazon OpenSearch Service ofrece funciones de registro, supervisión y solución de problemas con las que necesitará familiarizarse para optimizar sus procesos operativos.

Manuales de procedimientos y procesos nuevos

Durante la fase de planificación, identifique los procesos existentes que tendrán que modificarse o eliminarse. A continuación, puede agregar nuevos procesos operativos para los que quizás no haya tenido el ancho de banda necesario en el pasado.

Si bien Amazon OpenSearch Service elimina el trabajo pesado indiferenciado, tendrás que asegurarte de que tu aplicación esté diseñada y supervisada para ofrecer el mejor rendimiento. Tendrá que configurar la supervisión y las alertas de su dominio para estar plenamente al tanto de cualquier problema de estado que se deba a factores internos o externos. Tendrá que programar e iniciar las actualizaciones a las versiones más recientes.

Todas estas actividades operativas requerirán la creación de manuales de procedimientos y la modificación de los manuales existentes. Para supervisar la infraestructura y analizar las métricas operativas de Amazon OpenSearch Service, es fundamental mantener los manuales de ejecución. Los manuales garantizan que opere de forma coherente de acuerdo con sus requisitos normativos y de cumplimiento. Si no usa manuales de procedimientos, es un buen momento para considerar la posibilidad de hacerlo. Cree procesos para poner en marcha periódicamente los pasos planificados previamente a fin de garantizar que los procesos de corrección, como la recuperación tras errores de la aplicación y fallos inesperados, estén completamente automatizados.

Sistema de soporte y de tickets

Para detectar los incidentes asociados a sus implementaciones, le recomendamos que planifique y utilice un sistema de tickets (puede que ya lo esté haciendo). Es posible que tenga que formar a su personal de soporte sobre cómo crear tickets de soporte con AWS Support. Recomendamos agilizar el proceso de escalado durante la clasificación de los tickets.

En la sección Excelencia operativa que verá más adelante en esta guía encontrará enlaces a una serie de prácticas recomendadas y áreas que tal vez necesite tener en cuenta en sus manuales de procedimientos para poder desarrollar los procesos.

Seguridad

En AWS, la seguridad es la máxima prioridad. Amazon OpenSearch Service proporciona seguridad de varios niveles. El servicio se encarga de todos los parches de seguridad y ofrece aislamiento de la red mediante VPC, un control de acceso detallado y compatibilidad con varios inquilinos. Sus datos se cifran en reposo mediante claves que tiene que crear y controlar con AWS Key Management Service (AWS KMS). La capacidad de node-to-node cifrado proporciona seguridad en la capa de transporte (TLS) para todas las comunicaciones entre instancias de un dominio. Amazon OpenSearch Service también cumple con los requisitos de la HIPAA y con las normas PCI DSS, SOC, ISO y FedRAMP para ayudarte a cumplir los requisitos normativos o específicos del sector.

Durante la fase de planificación, identifique a las personas y los procesos que interactúan con el dominio, elija una topología de red y planifique la autenticación y la autorización de cada entidad principal. Según los requisitos de seguridad y cumplimiento de su organización, puede utilizar varias características de seguridad para crear un entorno que satisfaga las necesidades de su empresa. También debe tener en cuenta lo siguiente:

  • VPC: puede configurar Amazon OpenSearch Service dentro de una nube privada virtual (VPC) en AWS. Esta es la configuración recomendada. No recomendamos crear un dominio con un punto de conexión público. Planifique crear la arquitectura de red necesaria para permitir que las aplicaciones cliente y los usuarios accedan al entorno de destino.

  • Autenticación: Amazon OpenSearch Service admite varias formas de autenticar un usuario o un cliente de software. Es compatible con la autenticación de Amazon Cognito o SAML con su proveedor de identidad actual para acceder a los paneles de control. OpenSearch También ofrece la integración con las identidades de IAM y la autenticación HTTP básica mediante una base de datos de usuarios interna. Debe planear configurar y probar una opción de autenticación adecuada. Para obtener más información, consulte la documentación de seguridad del OpenSearch servicio.

  • Autorización: le recomendamos que siga el principio de privilegio mínimo al configurar el acceso al servicio. Amazon OpenSearch Service proporciona un control de acceso detallado para ayudarte a configurar el acceso a nivel de documento, fila y columna.

Familiarícese con las características de seguridad y pruébelas durante la fase de PoC.