As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Operações e segurança
<a name="operations-security"></a>

Quando você migra para o Amazon OpenSearch Service, suas atividades operacionais mudam. Você não será mais responsável por provisionar nós, adicionar armazenamento, instalar e aplicar patches no sistema operacional, configurar e manter a alta disponibilidade, a escalabilidade e outras atividades de baixo nível. Em vez disso, você pode focar sua atenção na criação de seus casos de uso e novas experiências de usuário.

O Amazon OpenSearch Service oferece recursos de registro, monitoramento e solução de problemas com os quais você precisará se familiarizar para otimizar seus processos operacionais.

## Runbooks e novos processos
<a name="runbooks"></a>

Durante a fase de planejamento, identifique os processos existentes que precisarão ser modificados ou eliminados. Em seguida, você pode adicionar novos processos operacionais para os quais talvez não tivesse largura de banda no passado.

Embora o Amazon OpenSearch Service elimine o trabalho pesado indiferenciado, você ainda precisará garantir que seu aplicativo seja projetado e monitorado para oferecer o melhor desempenho. Você precisará configurar o monitoramento e os alertas do seu domínio para estar totalmente ciente de quaisquer problemas de integridade causados por fatores internos ou externos. Você precisará agendar e iniciar as atualizações para as versões mais recentes.

Todas essas atividades operacionais exigirão a criação de runbooks e a modificação dos runbooks existentes. Para monitorar a infraestrutura e analisar métricas operacionais no Amazon OpenSearch Service, é fundamental manter os runbooks. Os runbooks garantem que você opere de forma consistente de acordo com seus requisitos regulatórios e de conformidade. Se você não usa runbooks, é um bom momento para considerar o uso deles. Crie processos para executar periodicamente etapas pré-planejadas para garantir que os processos de remediação, como recuperação de falhas de aplicações e falhas inesperadas, sejam totalmente automatizados.

## Sistema de geração de tíquetes e suporte
<a name="support"></a>

Para registrar incidentes associados às suas implantações, recomendamos planejar e operar um sistema de geração de tíquetes (talvez você já esteja fazendo isso). Talvez você precise treinar sua equipe de suporte sobre como criar tíquetes de suporte com o [AWS Support](https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html). Recomendamos simplificar o processo de escalonamento durante a triagem de tíquetes.

A seção [Excelência operacional](stage-6-operational-excellence.md), mais adiante neste guia, fornecerá links para várias práticas recomendadas e áreas que talvez você precise considerar em seus runbooks e desenvolver processos.

## Segurança
<a name="security"></a>

Na AWS, a segurança é nossa maior prioridade. O Amazon OpenSearch Service fornece segurança em várias camadas. O serviço cuida de todos os patches de segurança e oferece isolamento de rede por meio da VPC, do controle de acesso refinado e do suporte multilocatário. Seus dados são criptografados em repouso usando chaves que você cria e controla por meio do AWS Key Management Service (AWS KMS). O recurso de node-to-node criptografia fornece Transport Layer Security (TLS) para todas as comunicações entre instâncias em um domínio. O Amazon OpenSearch Service também está qualificado para a HIPAA e está em conformidade com os padrões PCI DSS, SOC, ISO e FedRAMP para ajudar você a atender aos requisitos regulamentares ou específicos do setor.

Durante a etapa de planejamento, identifique as pessoas e os processos que interagem com o domínio, escolha uma topologia de rede e planeje a autenticação e autorização para cada entidade principal. Dependendo dos requisitos de segurança e conformidade organizacionais, você pode usar vários recursos de segurança para criar um ambiente que atenda às necessidades da sua empresa. Além disso, considere os seguintes fatores:
+ **VPC** — Você pode configurar o Amazon OpenSearch Service em uma nuvem privada virtual (VPC) na AWS. Esta é a [configuração recomendada](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/vpc.html). Não recomendamos criar um domínio com um endpoint público. Planeje criar a arquitetura de rede necessária para permitir que seus usuários e aplicações clientes acessem o ambiente de destino.
+ **Autenticação** — O Amazon OpenSearch Service oferece suporte a várias formas de autenticar um usuário ou cliente de software. [Ele oferece suporte à [autenticação [Amazon Cognito](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/cognito-auth.html) ou SAML](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/saml.html) com seu provedor de identidade existente para acessar painéis. OpenSearch ](https://docs.opensearch.org/latest/dashboards/) Também oferece integração com identidades do IAM e [autenticação HTTP básica usando um banco de dados interno de usuários](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/fgac-walkthrough-basic.html). Você deve planejar configurar e testar uma opção apropriada para autenticação. Para obter mais informações, consulte a [documentação OpenSearch de segurança do serviço](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/security.html).
+ **Autorização**: recomendamos seguir o princípio de privilégio mínimo ao configurar o acesso ao serviço. O Amazon OpenSearch Service fornece controle de acesso refinado para ajudá-lo a configurar o acesso nos níveis de documento, linha e coluna.

Familiarize-se com os recursos de segurança e teste-os durante o estágio de PoC.