Amazon OpenSearch Serverless にデータプレーン API の監査ログが追加
Amazon OpenSearch Serverless が、AWS CloudTrail を介したデータプレーンリクエストの詳細な監査ロギングをサポートするようになりました。この機能でコレクションに対するユーザーアクションを記録できるため、コンプライアンス規制への適合、セキュリティ体制の向上、セキュリティ調査の証拠の提供が容易になります。お客様は、承認の試行、インデックスの変更、検索クエリなどのユーザーアクティビティを追跡できるようになりました。
お客様は CloudTrail を使用して、OpenSearch Serverless コレクションのフィルターを読み取り専用または書き込み専用オプションで設定したり、ログに記録されたデータイベントを高度なイベントセレクターを使用してより細かく制御したりできます。OpenSearch Serverless データイベントはすべて Amazon S3 バケットに送信され、オプションで Amazon CloudWatch Events にも配信されるため、包括的な監査証跡が作成されます。これにより、いつ、誰が API コールを行ったかが明確になり、セキュリティチームや運用チームがデータアクセスを監視し、イベントにリアルタイムで対応できるようになります。
CloudTrail でいったん設定すると、監査ログは継続的にストリーミングされます。お客様による追加の操作は必要ありません。監査ログは継続的に CloudTrail にストリーミングされ、そこでさらに分析できます。
Amazon OpenSearch Service の可用性の詳細については、AWS リージョン別のサービス表をご覧ください。OpenSearch Serverless の詳細については、こちらのドキュメントをご覧ください。