投稿日: Dec 7, 2017

Amazon Elasticsearch Service で、AWS Key Management Service (KMS) を通じて管理するキーを使用して保管時のデータを暗号化できるようになりました。Elasticsearch はログ分析、アプリケーションのモニタリング、全文検索などが可能な、人気の高いオープンソースの検索および分析エンジンです。Amazon Elasticsearch Service は、Elasticsearch の使いやすい API およびリアルタイム機能と共に、本番稼働用ワークロードに必要な可用性、拡張性、セキュリティを備えています。

暗号化を有効にした Amazon Elasticsearch Service ドメインでは、プライマリとレプリカのインデックス、ログファイル、メモリスワップファイル、自動化 Amazon S3 スナップショットなど、基になるファイルシステムに保存されるすべてのデータが暗号化されます。Amazon Elasticsearch Service によって暗号化と復号化がシームレスに処理されるため、データにアクセスするためにアプリケーションに変更を加える必要はありません。新しいドメインの作成時に、AWS マネジメントコンソールまたは API を介して暗号化を有効にするように選択できます。Amazon Elasticsearch Service では、KMS マスターキーを新しく作成することも、独自のものから選択することもできます。保管時の暗号化は、Amazon Elastic Block Store (EBS) とインスタンスストレージの両方をサポートしています。

Amazon Elasticsearch Service での AWS Key Management Service の使用の詳細については、『Amazon Elasticsearch Service 開発者ガイド』をご覧ください。AWS KMS の詳細については、AWS KMS の概要ページをご覧ください。

Amazon Elasticsearch Service の保管時の暗号化は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、カナダ (中部)、南米 (サンパウロ)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (フランクフルト)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ) の 14 のリージョンで利用可能になりました。Amazon Elasticsearch Service は簡単に使用開始できます。Amazon Elasticsearch Service ドメインをすぐに始めるには、コンソールにサインインしてください。