投稿日: Dec 7, 2017
HAQM Elasticsearch Service で、AWS Key Management Service (KMS) を通じて管理するキーを使用して保管時のデータを暗号化できるようになりました。Elasticsearch はログ分析、アプリケーションのモニタリング、全文検索などが可能な、人気の高いオープンソースの検索および分析エンジンです。HAQM Elasticsearch Service は、Elasticsearch の使い勝手の良い API やリアルタイム機能と共に、本番ワークロードに必要な可用性、スケーラビリティ、およびセキュリティを備えています。
暗号化を有効にした HAQM Elasticsearch Service ドメインでは、プライマリとレプリカのインデックス、ログファイル、メモリスワップファイル、自動化 HAQM S3 スナップショットなど、基盤となるファイルシステムに保存されるすべてのデータが暗号化されます。HAQM Elasticsearch Service によって暗号化と復号化がシームレスに処理されるため、データにアクセスするためにアプリケーションに変更を加える必要はありません。新しいドメインの作成時に、AWS マネジメントコンソールまたは API を介して暗号化を有効にするように選択できます。HAQM Elasticsearch Service では、KMS マスターキーを新しく作成することも、独自のものから選択することもできます。保管時の暗号化は、HAQM Elastic Block Store (EBS) とインスタンスストレージの両方をサポートしています。
HAQM Elasticsearch Service での AWS Key Management Service の使用の詳細については、HAQM Elasticsearch Service デベロッパーガイドをご覧ください。AWS KMS の詳細については、AWS KMS の概要ページをご覧ください。
HAQM Elasticsearch Service の保管時の暗号化は、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、カナダ (中部)、南米 (サンパウロ)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (フランクフルト)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ) の 14 のリージョンで利用可能になりました。HAQM Elasticsearch Service は簡単に使用開始できます。HAQM Elasticsearch Service ドメインをすぐに始めるには、コンソールにサインインしてください。