投稿日: Dec 7, 2017
Amazon Elasticsearch Service で、AWS Key Management Service (KMS) を通じて管理するキーを使用して保管時のデータを暗号化できるようになりました。Elasticsearch はログ分析、アプリケーションのモニタリング、全文検索などが可能な、人気の高いオープンソースの検索および分析エンジンです。Amazon Elasticsearch Service は、Elasticsearch の使い勝手の良い API やリアルタイム機能と共に、本番ワークロードに必要な可用性、スケーラビリティ、およびセキュリティを備えています。
暗号化を有効にした Amazon Elasticsearch Service ドメインでは、プライマリとレプリカのインデックス、ログファイル、メモリスワップファイル、自動化 Amazon S3 スナップショットなど、基盤となるファイルシステムに保存されるすべてのデータが暗号化されます。Amazon Elasticsearch Service によって暗号化と復号化がシームレスに処理されるため、データにアクセスするためにアプリケーションに変更を加える必要はありません。新しいドメインの作成時に、AWS マネジメントコンソールまたは API を介して暗号化を有効にするように選択できます。Amazon Elasticsearch Service では、KMS マスターキーを新しく作成することも、独自のものから選択することもできます。保管時の暗号化は、Amazon Elastic Block Store (EBS) とインスタンスストレージの両方をサポートしています。
Amazon Elasticsearch Service での AWS Key Management Service の使用の詳細については、Amazon Elasticsearch Service デベロッパーガイドをご覧ください。AWS KMS の詳細については、AWS KMS の概要ページをご覧ください。
Amazon Elasticsearch Service の保管時の暗号化は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、カナダ (中部)、南米 (サンパウロ)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (フランクフルト)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ) の 14 のリージョンで利用可能になりました。Amazon Elasticsearch Service は簡単に使用開始できます。Amazon Elasticsearch Service ドメインをすぐに始めるには、コンソールにサインインしてください。