Amazon OpenSearch サービス

Amazon OpenSearch Service を使用すると、お客様は専用の Amazon Virtual Private Cloud (Amazon VPC) でマネージド型 OpenSearch または従来の Elasticsearch OSS クラスターを実行できます。PHI で OpenSearch サービスを使用する場合は、 OpenSearch または Elasticsearch 6.0 以降を使用する必要があります。お客様は、PHI が Amazon OpenSearch Service 内で保管中および転送中に暗号化されていることを確認する必要があります。お客様は、 AWS KMS キー暗号化を使用して、 OpenSearch および Elasticsearch 5.1 以降でのみ使用できる OpenSearch サービスドメイン内の保管中のデータを暗号化できます。保管中のデータを暗号化する方法の詳細については、「Amazon OpenSearch Service の保管中のデータの暗号化」を参照してください。

各 OpenSearch サービスドメインは、独自の VPC で実行されます。お客様は、すべての OpenSearch バージョン、および Elasticsearch 6.0 以降で利用可能な node-to-node 暗号化を有効にする必要があります。お客様が HTTPS 経由で OpenSearch サービスにデータを送信した場合、 node-to-node 暗号化により、データがクラスター全体に OpenSearch 配信 (および再配布) される際に暗号化されたままになります。データが HTTP 経由で暗号化されずに到着した場合、 OpenSearch サービスはクラスターに到達した後でデータを暗号化します。したがって、Amazon OpenSearch Service クラスターに入る PHI は HTTPS 経由で送信する必要があります。詳細については、「Amazon OpenSearch Service の N ode-to-node 暗号化」を参照してください。

OpenSearch サービス設定 API からのログは、 でキャプチャできます AWS CloudTrail。詳細については、「 を使用した Amazon OpenSearch Service API コールのモニタリング AWS CloudTrail」を参照してください。