Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Keamanan Infrastruktur di OpenSearch Layanan Amazon Sebagai layanan terkelola, dilindungi oleh keamanan jaringan AWS global. Untuk informasi tentang layanan AWS keamanan dan cara AWS melindungi infrastruktur, lihat [Keamanan AWS Cloud](https://aws.amazon.com/security/). Untuk mendesain AWS lingkungan Anda menggunakan praktik terbaik untuk keamanan infrastruktur, lihat [Perlindungan Infrastruktur dalam Kerangka Kerja](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) yang * AWS Diarsiteksikan dengan Baik Pilar Keamanan*. Anda menggunakan panggilan API yang AWS dipublikasikan untuk mengakses melalui jaringan. Klien harus mendukung hal-hal berikut: + Keamanan Lapisan Pengangkutan (TLS). Kami mensyaratkan TLS 1.2 dan menganjurkan TLS 1.3. + Sandi cocok dengan sistem kerahasiaan maju sempurna (perfect forward secrecy, PFS) seperti DHE (Ephemeral Diffie-Hellman) atau ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Sebagian besar sistem modern seperti Java 7 dan versi lebih baru mendukung mode-mode ini. Anda menggunakan panggilan API yang AWS dipublikasikan untuk mengakses API konfigurasi OpenSearch Layanan melalui jaringan. Untuk mengonfigurasi versi TLS minimum yang diperlukan untuk menerima, tentukan `TLSSecurityPolicy` nilai dalam opsi titik akhir domain: ``` aws opensearch update-domain-config --domain-name my-domain --domain-endpoint-options '{"TLSSecurityPolicy": "Policy-Min-TLS-1-2-2019-07"}' ``` Untuk detailnya, lihat [referensi AWS CLI perintah](https://docs.aws.amazon.com/cli/latest/reference/opensearch/update-domain-config.html). Bergantung pada konfigurasi domain Anda, Anda mungkin juga perlu menandatangani permintaan ke OpenSearch APIs. Untuk informasi selengkapnya, lihat [Membuat dan menandatangani permintaan OpenSearch Layanan](managedomains-signing-service-requests.md). OpenSearch Layanan mendukung domain akses publik, yang dapat menerima permintaan dari perangkat yang terhubung ke internet, dan [domain akses VPC](vpc.md), yang terisolasi dari internet publik.