As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Segurança de infraestrutura no Amazon OpenSearch Service
Como serviço gerenciado, é protegido pela segurança de rede AWS global. Para obter informações sobre serviços AWS de segurança e como AWS proteger a infraestrutura, consulte AWS Cloud Security
Você usa chamadas de API AWS publicadas para acessar pela rede. Os clientes devem oferecer compatibilidade com:
-
Transport Layer Security (TLS). Exigimos TLS 1.2 e recomendamos TLS 1.3.
-
Suítes de criptografia com sigilo direto perfeito (PFS), como DHE (efêmero) ou ECDHE (curva elíptica efêmera Diffie-Hellman). Diffie-Hellman A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos.
Você usa chamadas de API AWS publicadas para acessar a API OpenSearch de configuração do serviço por meio da rede. Para configurar a versão mínima necessária do TLS para aceitar, especifique o valor TLSSecurityPolicy nas opções do endpoint do domínio:
aws opensearch update-domain-config --domain-namemy-domain--domain-endpoint-options '{"TLSSecurityPolicy": "Policy-Min-TLS-1-2-2019-07"}'
Para obter detalhes, consulte a Referência de comandos da AWS CLI.
Dependendo da sua configuração de domínio, talvez você também precise assinar solicitações às APIs OpenSearch . Para obter mais informações, consulte Fazendo e assinando solicitações OpenSearch de serviço.
OpenSearch O serviço oferece suporte a domínios de acesso público, que podem receber solicitações de qualquer dispositivo conectado à Internet, e domínios de acesso VPC, que são isolados da Internet pública.
Se você habilitar a opção de saída de VPC em um domínio de VPC, o OpenSearch Service colocará ENIs de saída gerenciados pelo solicitante em suas sub-redes para transportar o tráfego de saída do domínio. Para obter mais informações, consulte Roteamento do tráfego de saída do domínio por meio de sua VPC.
