기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon OpenSearch Service의 인프라 보안 관리형 서비스인는 AWS 글로벌 네트워크 보안으로 보호됩니다. AWS 보안 서비스 및가 인프라를 AWS 보호하는 방법에 대한 자세한 내용은 [AWS 클라우드 보안을](https://aws.amazon.com/security/) 참조하세요. 인프라 보안 모범 사례를 사용하여 환경을 설계하려면 *보안 원칙 AWS Well‐Architected Framework*의 [인프라 보호를](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) 참조하세요 AWS . AWS 에서 게시한 API 호출을 사용하여 네트워크를 통해에 액세스합니다. 클라이언트는 다음을 지원해야 합니다. + Transport Layer Security(TLS). TLS 1.2는 필수이며 TLS 1.3을 권장합니다. + DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Ephemeral Diffie-Hellman)와 같은 완전 전송 보안(PFS)이 포함된 암호 제품군. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다. AWS 게시된 API 호출을 사용하여 네트워크를 통해 OpenSearch Service 구성 API에 액세스합니다. 허용할 수 있는 최소 필수 TLS 버전을 구성하려면 도메인 엔드포인트 옵션에서 `TLSSecurityPolicy` 값을 지정합니다. ``` aws opensearch update-domain-config --domain-name {{my-domain}} --domain-endpoint-options '{"TLSSecurityPolicy": "Policy-Min-TLS-1-2-2019-07"}' ``` 자세한 내용은 [AWS CLI 명령 참조](https://docs.aws.amazon.com/cli/latest/reference/opensearch/update-domain-config.html)를 확인하세요. 도메인 구성에 따라 OpenSearch API에 대한 요청에 서명해야 할 수도 있습니다. 자세한 내용은 [OpenSearch Service 요청 작성 및 서명](managedomains-signing-service-requests.md) 섹션을 참조하세요. OpenSearch Service에서는 인터넷 연결 디바이스에서 요청을 수신할 수 있는 퍼블릭 액세스 도메인과 퍼블릭 인터넷에서 격리된 [VPC 액세스 도메인](vpc.md)을 지원합니다.