Amazon OpenSearch Service がインデックスレベルの暗号化のサポートを開始
Amazon OpenSearch Service ではインデックスレベルの暗号化をサポートするようになったため、AWS Key Management Service (KMS) のカスタマーマネージドキーを使用して、保管中のデータをインデックス単位で暗号化できるようになりました。同じドメインの異なるインデックスに対して異なるカスタマーマネージドキーを使用できるため、よりきめ細かなテナント固有の暗号化ポリシーを実現できます。
インデックスレベルの暗号化は、Amazon OpenSearch Service の既存の保管時の暗号化機能を基盤としています。ドメインレベルの暗号化では、単一の AWS KMS キーを使用してドメインのすべてのデータを暗号化しますが、インデックスレベルの暗号化では、インデックスごとにカスタマーマネージドキーを指定して、暗号化されたデータをインデックス間で分離できます。使用を開始するには、Amazon OpenSearch Service API を使用して KMS キーを登録し、暗号化されたインデックスを作成するときにインデックス設定でキー ARN を指定します。
OpenSearch バージョン 3.3 以降を実行している Amazon OpenSearch Service ドメインでは、インデックスレベルの暗号化を追加料金なしで利用できます。この機能は、米国西部 (オレゴン)、米国東部 (オハイオ)、米国東部 (バージニア北部)、南米 (サンパウロ)、欧州 (パリ)、欧州 (ロンドン)、欧州 (アイルランド)、欧州 (フランクフルト)、カナダ (中部)、アジアパシフィック (東京)、アジアパシフィック (シドニー)、アジアパシフィック (シンガポール)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ) の 14 の AWS リージョンでご利用いただけます。
詳細については、Amazon OpenSearch Service デベロッパーガイドの Index-level encryption を参照してください。