ตอนนี้ Amazon OpenSearch Service รองรับการเข้ารหัสระดับดัชนีแล้ว
ตอนนี้ Amazon OpenSearch Service รองรับการเข้ารหัสระดับดัชนีซึ่งช่วยให้คุณสามารถเข้ารหัสข้อมูลที่อยู่ในพื้นที่จัดเก็บได้ตามแต่ละดัชนีโดยใช้คีย์ที่ลูกค้าจัดการ AWS Key Management Service (KMS) คุณสามารถใช้คีย์ที่ลูกค้าจัดการที่แตกต่างกันสำหรับดัชนีที่แตกต่างกันในโดเมนเดียวกัน เพื่อเปิดใช้งานนโยบายการเข้ารหัสเฉพาะผู้เช่าที่ละเอียดมากขึ้น
การเข้ารหัสระดับดัชนีสร้างขึ้นจากความสามารถในการเข้ารหัสข้อมูลที่อยู่ในพื้นที่จัดเก็บใน Amazon OpenSearch Service ในขณะที่การเข้ารหัสระดับโดเมนจะใช้คีย์ AWS KMS รายการเดียวเพื่อเข้ารหัสข้อมูลทั้งหมดในโดเมน แต่การเข้ารหัสระดับดัชนีช่วยให้คุณสามารถระบุคีย์ที่จัดการกับลูกค้าสำหรับแต่ละดัชนี โดยแยกข้อมูลที่เข้ารหัสในดัชนี สำหรับการเริ่มต้น ให้ลงทะเบียนคีย์ KMS ของคุณโดยใช้ API ของ Amazon OpenSearch Service จากนั้นระบุคีย์ ARN ในการตั้งค่าดัชนีเมื่อสร้างดัชนีที่เข้ารหัส
การเข้ารหัสระดับดัชนีพร้อมใช้งานได้โดยไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับโดเมน Amazon OpenSearch Service ที่ใช้ OpenSearch เวอร์ชัน 3.3 หรือใหม่กว่า ฟีเจอร์นี้มีให้บริการใน AWS Region 14 แห่ง ได้แก่ สหรัฐอเมริกาฝั่งตะวันตก (ออริกอน), สหรัฐอเมริกาฝั่งตะวันออก (โอไฮโอ), สหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ), อเมริกาใต้ (เซาเปาลู), ยุโรป (ปารีส), ยุโรป (ลอนดอน), ยุโรป (ไอร์แลนด์), ยุโรป (แฟรงก์เฟิร์ต), แคนาดา (ภาคกลาง), เอเชียแปซิฟิก (โตเกียว), เอเชียแปซิฟิก (ซิดนีย์), เอเชียแปซิฟิก (สิงคโปร์), เอเชียแปซิฟิก (โซล) และเอเชียแปซิฟิก (มุมไบ)
หากต้องการเรียนรู้เพิ่มเติม โปรดดูการเข้ารหัสระดับดัชนีในคู่มือสำหรับนักพัฒนา Amazon OpenSearch Service