Amazon OpenSearch Service が JWT 認証の JWKS URL 設定のサポートを開始

投稿日: 2026年4月29日

Amazon OpenSearch Service が JWT 認証の JSON Web Key Set (JWKS) URL 設定をサポートするようになりました。JWT 認証設定の一部として JWKS URL を設定すると、OpenSearch ドメインが ID プロバイダーの JWKS エンドポイントからパブリックキーを自動的に取得および検証できるようになります。

以前の JWT 認証では静的パブリックキーを手動で設定および更新する必要がありました。JWKS URL のサポートにより、ドメインは ID プロバイダーから最新のパブリックキーを自動的に取得するため、ID プロバイダーが署名キーをローテーションする際に手動でキーを更新する必要がなくなります。この設定には、ビルトインセキュリティ検証チェックと、問題のトラブルシューティングに役立つ明確なエラーメッセージが含まれています。

JWKS URL のサポートには OpenSearch バージョン 3.3 以降が必要です。JWKS URL 設定は、Amazon OpenSearch Service コンソール、AWS CLI、または CreateDomain および UpdateDomainConfig API を使用して設定できます。

JWT 認証のための JWKS URL 設定は、Amazon OpenSearch Service が利用可能なすべての AWS リージョンで利用できます。詳細については、Amazon OpenSearch Service デベロッパーガイドのJWT 認証と認可を参照してください。