投稿日: Oct 17, 2017
Amazon Elasticsearch Service へのアクセスを VPC から簡単に設定できるようになり、ドメインごとにファイアウォールルールや IP ベースのアクセスポリシーを管理する必要がなくなりました。この新しい機能により、Amazon VPC と Amazon Elasticsearch Service 間のすべてのトラフィックは、パブリックインターネットにトラバースすることなく AWS ネットワーク内に留めることができます。Amazon Elasticsearch Service での VPC サポートによって、セキュリティが強化され、ネットワーク管理が簡素化されます。この機能は、追加料金なしで本日から利用可能です。
Amazon Elasticsearch Service ドメインで VPC がサポートされたことで、VPC 内から IP アドレスを受け取ることができるようになり、これらのドメインがパブリックインターネットから安全に隔離されます。アクセスコントロールには、既存の VPC セキュリティグループを使用できます。AWS Identity and Access Management (IAM) ポリシーを適用することで、アクセスコントロールを一層強化することもできます。
Elasticsearch はログ分析、アプリケーションのモニタリング、全文検索などが可能な、人気の高いオープンソースの分析および検索エンジンです。Amazon Elasticsearch Service は、Elasticsearch の使いやすい API およびリアルタイム機能とともに、本番ワークロードに必要なセキュリティ、可用性、スケーラビリティを備えています。
VPC のサポートは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、カナダ (中部)、南米 (サンパウロ)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (フランクフルト)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ) の 14 リージョンで利用できます。
Amazon Elasticsearch Service での VPC サポートの詳細については、Amazon Elasticsearch Service 開発者ガイドおよびこちらの詳細なブログ投稿を参照してください。