Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# FIPS-Konformität bei Amazon Serverless OpenSearch
<a name="fips-compliance-opensearch-serverless"></a>

Amazon OpenSearch Serverless unterstützt die Federal Information Processing Standards (FIPS) 140-2, einen Standard der kanadischen Regierung, der Sicherheitsanforderungen für kryptografische Module zum Schutz vertraulicher Informationen festlegt U.S. Wenn Sie mit OpenSearch Serverless eine Verbindung zu FIPS-enabled Endpunkten herstellen, werden kryptografische Operationen mithilfe kryptografischer Bibliotheken ausgeführt. FIPS-validated 

OpenSearch Serverlose FIPS-Endpunkte sind dort verfügbar, wo FIPS unterstützt wird. AWS-Regionen Diese Endpunkte verwenden TLS 1.2 oder höher und FIPS-validated kryptografische Algorithmen für die gesamte Kommunikation. Weitere Informationen finden Sie unter [FIPS-Konformität im Benutzerhandbuch](https://docs.aws.amazon.com/verified-access/latest/ug/fips-compliance.html) für *AWS verifizierten Zugriff*.

**Topics**
+ [Verwenden von FIPS-Endpunkten mit Serverless OpenSearch](#using-fips-endpoints-opensearch-serverless)
+ [Verwenden Sie FIPS-Endpunkte mit AWS SDKs](#using-fips-endpoints-aws-sdks)
+ [Sicherheitsgruppen für VPC-Endpoints konfigurieren](#configuring-security-groups-vpc-endpoints)
+ [Verwenden Sie den FIPS VPC-Endpunkt](#using-fips-vpc-endpoint)
+ [Überprüfen Sie die FIPS-Konformität](#verifying-fips-compliance)
+ [Behebung von Verbindungsproblemen mit FIPS-Endpunkten in privaten gehosteten Zonen](serverless-fips-endpoint-issues.md)

## Verwenden von FIPS-Endpunkten mit Serverless OpenSearch
<a name="using-fips-endpoints-opensearch-serverless"></a>

 AWS-Regionen Dort, wo FIPS unterstützt wird, sind OpenSearch serverlose Sammlungen sowohl über Standard- als auch über Endpunkte zugänglich. FIPS-compliant Die FIPS-compliant Varianten sind sowohl für OpenSearch serverlose als auch für klassische Sammlungsendpunkte NextGen verfügbar. Weitere Informationen finden Sie unter [FIPS-Konformität im Benutzerhandbuch](https://docs.aws.amazon.com/verified-access/latest/ug/fips-compliance.html) für *AWS verifizierten Zugriff*.

Ersetzen Sie in den folgenden Beispielen {{collection-id}}{{account-id}}, und {{region}} durch Ihre Sammlungs-ID, AWS-Konto ID und Region.

**NextGen Endpunkt pro Sammlung**
+ **Standard** — **https://{{collection-id}}.aoss.{{region}}.on.aws**
+ **FIPS-compliant** – **https://{{collection-id}}.aoss-fips.{{region}}.on.aws**

**NextGen Endpunkt pro Konto**
+ **Standard** — **https://{{account-id}}.aoss.{{region}}.on.aws**
+ **FIPS-compliant** – **https://{{account-id}}.aoss-fips.{{region}}.on.aws**

**Klassischer Endpunkt pro Sammlung**
+ **Standard** — **https://{{collection-id}}.{{region}}.aoss.amazonaws.com**
+ **FIPS-compliant** – **https://{{collection-id}}.{{region}}.aoss-fips.amazonaws.com**

NextGen FIPS-Endpunkte verwenden den Standard AWS PrivateLink für den VPC-Zugriff, genau wie ihre Nicht-FIPS-Gegenstücke. Weitere Informationen finden Sie unter [Zugriff auf Datenebene über AWS PrivateLink](serverless-vpc.md).

**Anmerkung**  
In FIPS-enabled Regionen bieten sowohl Standard- als auch Endpunkte Kryptografie. FIPS-compliant FIPS-compliant Die FIPS-specific Endgeräte helfen Ihnen dabei, Compliance-Anforderungen zu erfüllen, die speziell die Verwendung von Endpunkten mit **FIPS** im Namen vorschreiben.

## Verwenden Sie FIPS-Endpunkte mit AWS SDKs
<a name="using-fips-endpoints-aws-sdks"></a>

Wenn Sie AWS SDKs verwenden, können Sie den FIPS-Endpunkt bei der Erstellung des Clients angeben. Ersetzen Sie im folgenden Beispiel {{collection\_id}} und {{AWS-Region}} durch Ihre Sammlungs-ID und deren. AWS-Region

```
# Python SDK example
from opensearchpy import OpenSearch, RequestsHttpConnection, AWSV4SignerAuth
import boto3
host = '"https://{{collection_id}}.{{AWS-Region}}.aoss-fips.amazonaws.com"
region = 'us-west-2'
service = 'aoss'
credentials = boto3.Session().get_credentials()
auth = AWSV4SignerAuth(credentials, region, service)
client = OpenSearch(
    hosts = [{'host': host, 'port': 443}],
    http_auth = auth,
    use_ssl = True,
    verify_certs = True,
    connection_class = RequestsHttpConnection,
    pool_maxsize = 20
)
```

## Sicherheitsgruppen für VPC-Endpoints konfigurieren
<a name="configuring-security-groups-vpc-endpoints"></a>

Um eine ordnungsgemäße Kommunikation mit Ihrem FIPS-compliant Amazon VPC (VPC) -Endpunkt sicherzustellen, erstellen oder ändern Sie eine Sicherheitsgruppe, um eingehenden HTTPS-Verkehr (TCP-Port 443) von den Ressourcen in Ihrer VPC zuzulassen, die auf Serverless zugreifen müssen. OpenSearch Ordnen Sie diese Sicherheitsgruppe dann während der Erstellung oder indem Sie den Endpunkt nach der Erstellung ändern, VPC VPC-Endpunkt zu. Weitere Informationen finden Sie unter [Erstellen einer Sicherheitsgruppe](https://docs.aws.amazon.com/vpc/latest/userguide/creating-security-groups.html) im *Amazon-VPC-Benutzerhandbuch*.

## Verwenden Sie den FIPS VPC-Endpunkt
<a name="using-fips-vpc-endpoint"></a>

Nachdem Sie den FIPS-compliant VPC-Endpunkt erstellt haben, können Sie ihn verwenden, um über Ressourcen innerhalb Ihrer VPC auf OpenSearch Serverless zuzugreifen. Um den Endpunkt für API-Operationen zu verwenden, konfigurieren Sie Ihr SDK so, dass es den regionalen FIPS-Endpunkt verwendet, wie im Abschnitt beschrieben. [Verwenden von FIPS-Endpunkten mit Serverless OpenSearch](#using-fips-endpoints-opensearch-serverless) Verwenden Sie für den Zugriff auf OpenSearch Dashboards die sammlungsspezifische Dashboard-URL, die automatisch über den FIPS-compliant VPC-Endpunkt weitergeleitet wird, wenn von Ihrer VPC aus darauf zugegriffen wird. Weitere Informationen finden Sie unter [Verwenden von OpenSearch Dashboards mit Amazon Service OpenSearch](dashboards.md).

## Überprüfen Sie die FIPS-Konformität
<a name="verifying-fips-compliance"></a>

Um zu überprüfen, ob Ihre Verbindungen zu OpenSearch Serverless FIPS-compliant Kryptografie verwenden, verwenden Sie diese Option AWS CloudTrail zur Überwachung von API-Aufrufen an Serverless. OpenSearch Vergewissern Sie sich, dass das `eventSource` Feld in den CloudTrail Protokollen `aoss-fips.amazonaws.com` für API-Aufrufe angezeigt wird. 

Für den Zugriff auf OpenSearch Dashboards können Sie Browser-Entwicklertools verwenden, um die TLS-Verbindungsdetails zu überprüfen und sicherzustellen, dass FIPS-compliant Cipher Suites verwendet werden.