As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Node-to-node criptografia para Amazon OpenSearch Service
<a name="ntn"></a>

Node-to-node a criptografia fornece uma camada adicional de segurança além dos recursos padrão do Amazon OpenSearch Service.

Cada domínio OpenSearch de serviço, independentemente de usar o acesso à VPC, reside em sua própria VPC dedicada. Essa arquitetura impede que possíveis invasores interceptem o tráfego entre os OpenSearch nós e mantém o cluster seguro. Por padrão, no entanto, o tráfego dentro da VPC não é criptografado. Node-to-nodea criptografia habilita a criptografia TLS 1.2 para todas as comunicações dentro da VPC.

Se você enviar dados para o OpenSearch Serviço via HTTPS, a node-to-node criptografia ajuda a garantir que seus dados permaneçam criptografados enquanto OpenSearch os distribuem (e redistribuem) por todo o cluster. Se os dados chegarem sem criptografia via HTTP, o OpenSearch Service os criptografará depois que chegarem ao cluster. Você pode exigir que todo o tráfego para o domínio chegue por HTTPS usando o console ou a API de configuração. AWS CLI

Node-to-node a criptografia é *necessária* se você ativar o controle [de acesso refinado](fgac.md).

## Ativando a node-to-node criptografia
<a name="enabling-ntn"></a>

Node-to-node a criptografia em novos domínios requer qualquer versão do OpenSearch Elasticsearch 6.0 ou posterior. Habilitar a node-to-node criptografia em domínios existentes requer qualquer versão do OpenSearch Elasticsearch 6.7 ou posterior. Escolha o domínio existente no console do AWS , **Ações** e **Editar configuração de segurança**.

Como alternativa, você pode usar a API de configuração AWS CLI ou. Para obter mais informações, consulte a Referência de [AWS CLI comandos e a referência](https://docs.aws.amazon.com/cli/latest/reference/) [da API de OpenSearch serviços](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_Welcome.html).

## Desativando a criptografia node-to-node
<a name="disabling-ntn"></a>

Depois de configurar um domínio para usar node-to-node criptografia, você não pode desativar a configuração. Em vez disso, você pode tirar um [snapshot manual](managedomains-snapshots.md) do domínio criptografado, [criar outro domínio](createupdatedomains.md#createdomains), migrar seus dados e excluir o domínio anterior.