Amazon OpenSearch Serverless で属性ベースのアクセスコントロールのサポートが開始

投稿日: 2025年8月28日

Amazon OpenSearch Serverless では、データプレーン API の属性ベースの認証 (ABAC) のサポートが追加され、データの読み取りおよび書き込み操作のアクセス制御の管理が容易になりました。この機能は、すべての AWS サービスで AWS Identity and Access Management (IAM) 機能を一貫して採用することを目指す AWS キャンペーンの一環です。お客様は IAM のアイデンティティポリシーを使用して権限を定義し、Amazon OpenSearch Serverless コレクションのデータにアクセスできるユーザーを制御できます。

Amazon OpenSearch Serverless ではリソースコントロールポリシー (RCP) もサポートされるようになりました。RCP は AWS Organizations で管理される新しいタイプの認可ポリシーです。これにより OpenSearch Serverless のお客様は、個々のリソースベースのポリシーを更新せずに、組織内のリソースに組織全体の予防的コントロールを一元的に適用できるようになります。例についてはドキュメントを参照してください。

Amazon OpenSearch Service の提供状況の詳細については、AWS リージョン別のサービスをご覧ください。OpenSearch Serverless の詳細については、こちらのドキュメントをご覧ください。