Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Kepatuhan FIPS di Amazon Tanpa Server OpenSearch
Amazon OpenSearch Serverless mendukung Federal Information Processing Standards (FIPS) 140-2, yang merupakan standar pemerintah Kanada dan Kanada yang menetapkan persyaratan keamanan untuk modul kriptografi yang melindungi informasi sensitif U.S. Saat Anda terhubung ke FIPS-enabled titik akhir dengan OpenSearch Tanpa Server, operasi kriptografi terjadi menggunakan pustaka kriptografi. FIPS-validated
OpenSearch Titik akhir FIPS tanpa server tersedia di AWS Region tempat FIPS didukung. Endpoint ini menggunakan TLS 1.2 atau yang lebih baru dan algoritma FIPS-validated kriptografi untuk semua komunikasi. Untuk informasi selengkapnya, lihat [kepatuhan FIPS](https://docs.aws.amazon.com/verified-access/latest/ug/fips-compliance.html) di *Panduan Pengguna Akses AWS Terverifikasi*.
**Topics**
+ [Menggunakan titik akhir FIPS dengan Tanpa Server OpenSearch](#using-fips-endpoints-opensearch-serverless)
+ [Gunakan titik akhir FIPS dengan AWS SDK](#using-fips-endpoints-aws-sdks)
+ [Konfigurasikan grup keamanan untuk titik akhir VPC](#configuring-security-groups-vpc-endpoints)
+ [Gunakan titik akhir VPC FIPS](#using-fips-vpc-endpoint)
+ [Verifikasi kepatuhan FIPS](#verifying-fips-compliance)
+ [Selesaikan masalah konektivitas titik akhir FIPS di zona yang dihosting pribadi](serverless-fips-endpoint-issues.md)
## Menggunakan titik akhir FIPS dengan Tanpa Server OpenSearch
Di AWS Region mana FIPS didukung, koleksi OpenSearch Tanpa Server dapat diakses melalui standar dan titik akhir. FIPS-compliant FIPS-compliant Varian tersedia untuk titik akhir koleksi OpenSearch Tanpa Server NextGen dan Klasik. Untuk informasi selengkapnya, lihat [kepatuhan FIPS](https://docs.aws.amazon.com/verified-access/latest/ug/fips-compliance.html) di *Panduan Pengguna Akses AWS Terverifikasi*.
Dalam contoh berikut, ganti {{collection-id}}{{account-id}}, dan {{region}} dengan ID koleksi, Akun AWS ID, dan Wilayah Anda.
**NextGen titik akhir per koleksi**
+ **Standar** - **https://{{collection-id}}.aoss.{{region}}.on.aws**
+ **FIPS-compliant** – **https://{{collection-id}}.aoss-fips.{{region}}.on.aws**
**NextGen titik akhir per akun**
+ **Standar** - **https://{{account-id}}.aoss.{{region}}.on.aws**
+ **FIPS-compliant** – **https://{{account-id}}.aoss-fips.{{region}}.on.aws**
**Titik akhir per koleksi klasik**
+ **Standar** - **https://{{collection-id}}.{{region}}.aoss.amazonaws.com**
+ **FIPS-compliant** – **https://{{collection-id}}.{{region}}.aoss-fips.amazonaws.com**
NextGen Titik akhir FIPS menggunakan standar untuk akses AWS PrivateLink VPC, sama seperti rekan-rekan non-FIPS mereka. Untuk informasi selengkapnya, lihat [Akses pesawat data melalui AWS PrivateLink](serverless-vpc.md).
**catatan**
Di FIPS-enabled Wilayah, baik standar maupun FIPS-compliant titik akhir menyediakan FIPS-compliant kriptografi. FIPS-specific Titik akhir membantu Anda memenuhi persyaratan kepatuhan yang secara khusus mengamanatkan penggunaan titik akhir dengan **FIPS** dalam namanya.
## Gunakan titik akhir FIPS dengan AWS SDK
Saat menggunakan AWS SDK, Anda dapat menentukan titik akhir FIPS saat membuat klien. Dalam contoh berikut, ganti {{collection\_id}} dan {{AWS Region}} dengan ID koleksi Anda dan nya AWS Region.
```
# Python SDK example
from opensearchpy import OpenSearch, RequestsHttpConnection, AWSV4SignerAuth
import boto3
host = '"https://{{collection_id}}.{{AWS Region}}.aoss-fips.amazonaws.com"
region = 'us-west-2'
service = 'aoss'
credentials = boto3.Session().get_credentials()
auth = AWSV4SignerAuth(credentials, region, service)
client = OpenSearch(
hosts = [{'host': host, 'port': 443}],
http_auth = auth,
use_ssl = True,
verify_certs = True,
connection_class = RequestsHttpConnection,
pool_maxsize = 20
)
```
## Konfigurasikan grup keamanan untuk titik akhir VPC
Untuk memastikan komunikasi yang tepat dengan titik akhir VPC FIPS-compliant Amazon (VPC) Anda, buat atau modifikasi grup keamanan untuk mengizinkan lalu lintas HTTPS masuk (port TCP 443) dari sumber daya di VPC Anda yang perlu mengakses Tanpa Server. OpenSearch Kemudian kaitkan grup keamanan ini dengan titik akhir VPC Anda selama pembuatan atau dengan memodifikasi titik akhir setelah pembuatan. Untuk informasi selengkapnya, lihat [Membuat grup keamanan](https://docs.aws.amazon.com/vpc/latest/userguide/creating-security-groups.html) di *Panduan Pengguna Amazon VPC*.
## Gunakan titik akhir VPC FIPS
Setelah membuat titik akhir FIPS-compliant VPC, Anda dapat menggunakannya untuk mengakses OpenSearch Tanpa Server dari sumber daya dalam VPC Anda. Untuk menggunakan titik akhir untuk operasi API, konfigurasikan SDK Anda untuk menggunakan titik akhir FIPS Regional seperti yang dijelaskan di bagian ini. [Menggunakan titik akhir FIPS dengan Tanpa Server OpenSearch](#using-fips-endpoints-opensearch-serverless) Untuk akses OpenSearch Dasbor, gunakan URL Dasbor khusus koleksi, yang akan secara otomatis merutekan melalui titik akhir VPC saat diakses dari dalam FIPS-compliant VPC Anda. Untuk informasi selengkapnya, lihat [Menggunakan OpenSearch Dasbor dengan Layanan Amazon OpenSearch](dashboards.md).
## Verifikasi kepatuhan FIPS
Untuk memverifikasi bahwa koneksi Anda ke OpenSearch Tanpa Server menggunakan FIPS-compliant kriptografi, gunakan AWS CloudTrail untuk memantau panggilan API yang dilakukan ke Tanpa Server. OpenSearch Periksa apakah `eventSource` bidang di CloudTrail log ditampilkan `aoss-fips.amazonaws.com` untuk panggilan API.
Untuk akses OpenSearch Dasbor, Anda dapat menggunakan alat pengembang browser untuk memeriksa detail koneksi TLS dan memverifikasi bahwa FIPS-compliant cipher suite sedang digunakan.