Amazon OpenSearch Service 现支持索引级加密

发布于: 2026年4月30日

Amazon OpenSearch Service 现在支持索引级加密，您可以使用 Amazon OpenSearch Service（KMS）的客户自主管理型密钥，按索引对静态数据进行加密。您可以为同一域中的不同索引使用不同的客户自主管理型密钥，从而实现更精细的、针对特定租户的加密策略。

索引级加密是在 Amazon OpenSearch Service 现有静态数据加密功能的基础上构建的。域级加密使用单个 AWS KMS 密钥对域中的所有数据进行加密，而索引级加密支持您为每个索引指定一个客户自主管理型密钥，从而将不同索引间的加密数据相互隔离。要开始使用，请使用 Amazon OpenSearch Service API 注册您的 KMS 密钥，然后在创建加密索引时，在索引设置中指定该密钥的 ARN。

对于运行 OpenSearch 3.3 或更高版本的 Amazon OpenSearch Service 域，索引级加密不收取任何额外费用。该功能目前已在 14 个 AWS 区域推出：美国西部（俄勒冈州）、美国东部（俄亥俄州）、美国东部（弗吉尼亚州北部）、南美洲（圣保罗）、欧洲地区（巴黎）、欧洲地区（伦敦）、欧洲地区（爱尔兰）、欧洲地区（法兰克福）、加拿大（中部）、亚太地区（东京）、亚太地区（悉尼）、亚太地区（新加坡）、亚太地区（首尔）和亚太地区（孟买）。

要了解更多信息，请参阅“Amazon OpenSearch Service 开发人员指南”中的索引级加密。