カスタムエンドポイントの作成 - Amazon Elasticsearch Service

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

カスタムエンドポイントの作成

ドメインのカスタムエンドポイントを作成すると、Elasticsearch および Kibana Amazon Elasticsearch Service を簡単に参照できます。URLs 会社のブランドを含めることも、標準のブランドよりも短く覚えやすいエンドポイントを使用することもできます。

新しいドメインに切り替える必要がある場合は、新しい URL を指すように DNS を更新し、以前と同じエンドポイントを引き続き使用します。

カスタムエンドポイントを保護するには、AWS Certificate Manager (ACM) で証明書を生成するか、独自の証明書をインポートします。

新しいドメインのカスタムエンドポイント

コンソール、Amazon ES、または設定 API を使用して、新しい Amazon Elasticsearch Service ドメインのカスタムエンドポイントを有効にできます。AWS CLI

エンドポイントをカスタマイズするには (コンソール)

  1. Amazon Elasticsearch ダッシュボードから、[Create a new domain] を選択します。

  2. [Elasticsearch ドメイン名] に、ドメイン名を入力します。

  3. [カスタムエンドポイント] を追加するには、[カスタムエンドポイントを有効化] チェックボックスをオンにします。

  4. [カスタムホスト名] に、希望するカスタムエンドポイントホスト名を入力します。カスタムエンドポイントホスト名は、www.yourdomain.com や example.yourdomain.com などの完全修飾ドメイン名 (FQDN) にする必要があります。

    注記

    ワイルドカード証明書」がない場合は、カスタムエンドポイントのサブドメイン用に新しい証明書を取得する必要があります。

  5. [AWS certificate] で、ドメインに使用する SSL 証明書を選択します。選択できる証明書が表示されない場合は、ACM に証明書をインポートするか、ACM を使用してプロビジョンします。詳細については、AWS Certificate Manager ユーザーガイドの「証明書の発行と管理」を参照してください。

    注記

    証明書はカスタムエンドポイント名を持ち、Amazon ES ドメインと同じアカウントにある必要があります。

    • [Confirm] を選択します。

    • 新しいドメインの処理が終了したら、ドメインを選択して [概要] タブを確認することでカスタムエンドポイントを表示できます。

    CLI または設定 API を使用するには、CreateElasticsearchDomain および UpdateElasticsearchDomainConfig オペレーションを使用します。詳細については、「AWS CLI Command Reference」および「Amazon Elasticsearch Service 設定 API リファレンス」を参照してください。

既存のドメインのカスタムエンドポイント

既存の Amazon ES ドメインでカスタムエンドポイントを追加または削除するには、[Edit domain] を選択し、上記のステップ 3–6 に従います。

次のステップ

ドメインでカスタムエンドポイントを有効にしたら、Amazon ES (または好みの DNS サービスプロバイダー) でエイリアスまたは CNAME マッピングを作成し、カスタムエンドポイントとそのサブドメインにトラフィックをルーティングする必要があります。Amazon Route 53このマッピングがないと、カスタムエンドポイントは機能しません。でこのマッピングを実行する手順については、「Route 53新しいドメインの DNS ルーティングの設定」および「サブドメインのホストゾーンの作成」を参照してください。他のプロバイダーの場合は、そのドキュメントを参照してください。

Kibana の SAML 認証を使用する場合は、新しい SSO URL で を更新する必要があります。IdP