Amazon OpenSearch Service
スライド
サマリ
Amazon OpenSearch Service now supports index-level encryption
カテゴリ: What's New 公開日: 2026-04-30 元記事: https://aws.amazon.com/about-aws/whats-new/2026/04/amazon-opensearch-service-supports-index-level-encryption/
要約
Amazon OpenSearch Serviceがインデックスレベルの暗号化機能をサポートするようになりました。これにより、顧客はAWS KMS顧客管理キーを使用してインデックスごとに異なる暗号化ポリシーを適用でき、マルチテナント環境やコンプライアンス要件が高い組織において、より細かなセキュリティ制御とデータ分離が可能になります。
詳細
新機能の概要
Amazon OpenSearch Serviceがインデックスレベルの暗号化に対応しました。これにより、AWS KMS顧客管理キーを使用してインデックスごとにデータを暗号化できるようになりました。
主な改善点
テナント固有の暗号化ポリシー: 同一ドメイン内の異なるインデックスに対して異なる顧客管理キーを使用することが可能になり、テナント固有の暗号化ポリシーをより細かく制御できるようになりました。
ドメインレベルとの違い: ドメインレベルの暗号化とは異なり、インデックスレベルの暗号化ではインデックスごとに個別のAWS KMSキーを指定でき、インデックス間で暗号化されたデータを分離できます。
利用開始方法: Amazon OpenSearch Service APIを使用してKMSキーを登録し、暗号化されたインデックスを作成する際にインデックス設定でキーARNを指定します。
利用可能な環境
- 対応バージョン: OpenSearch バージョン3.3以降を実行しているAmazon OpenSearch Serviceドメイン
- コスト: 追加費用なしで利用可能
- 利用可能リージョン: 14のAWSリージョン
- 米国西部(オレゴン)
- 米国東部(オハイオ)
- 米国東部(バージニア北部)
- 南米(サンパウロ)
- ヨーロッパ(パリ)
- ヨーロッパ(ロンドン)
- ヨーロッパ(アイルランド)
- ヨーロッパ(フランクフルト)
- カナダ(中部)
- アジアパシフィック(東京)
- アジアパシフィック(シドニー)
- アジアパシフィック(シンガポール)
- アジアパシフィック(ソウル)
- アジアパシフィック(ムンバイ)
ユースケース
マルチテナント環境: マルチテナント環境やコンプライアンス要件が高い組織にとって、テナントごとに異なる暗号化キーを使用できるため、セキュリティとデータ分離が向上します。
複数部門の共有環境: 複数の部門やプロジェクトが同一のOpenSearchドメインを共有する場合、インデックスごとに独立した暗号化ポリシーを適用できるため、より柔軟なセキュリティ管理が実現できます。
期待される効果
- セキュリティとデータ分離の向上
- コンプライアンス要件への柔軟な対応
- テナント間でのデータ保護の強化
- マルチテナント環境での信頼性向上