Amazon OpenSearch Service 現在支援索引層級加密

張貼日期: 2026年4月30日

Amazon OpenSearch Service 現在支援索引層級加密，讓您能夠使用 AWS Key Management Service (KMS) 客戶自管金鑰，針對每個索引加密靜態資料。您可以在相同網域上為不同索引使用不同的客戶自管金鑰，從而實現更精細的特定租用戶加密政策。

索引層級加密是以 Amazon OpenSearch Service 中現有的靜態加密功能為基礎。雖然網域層級加密使用單一 AWS KMS Key 來加密網域上的所有資料，但索引層級加密可讓您為每個索引指定客戶自管金鑰，進而隔離跨索引的加密資料。若要開始使用，請使用 Amazon OpenSearch Service API 註冊您的 KMS Key，然後在建立加密索引時，於索引設定中指定金鑰 ARN。

索引層級加密已在執行 OpenSearch 版本 3.3 或更新版本的 Amazon OpenSearch Service 網域推出，無需額外費用。此功能在以下 14 個 AWS 區域推出：美國西部 (奧勒岡)、美國東部 (俄亥俄)、美國東部 (維吉尼亞北部)、南美洲 (聖保羅)、歐洲 (巴黎)、歐洲 (倫敦)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、加拿大 (中部)、亞太地區 (東京)、亞太地區 (雪梨)、亞太地區 (新加坡)、亞太地區 (首爾) 和亞太地區 (孟買)。

若要進一步了解，請參閱 Amazon OpenSearch Service 開發人員指南中的索引層級加密。