Amazon OpenSearch Service 现已支持索引级加密

Amazon OpenSearch Service 现已支持索引级加密，使您能够基于每个索引使用 AWS 密钥管理服务 (KMS) 的客户托管密钥对静态数据进行加密。您可以在同一域的不同索引上使用不同的客户托管密钥，从而实现更细粒度、面向租户的加密策略。 索引级加密建立在 Amazon OpenSearch Service 现有的静态加密功能之上。虽然域级加密使用单个 AWS KMS 密钥加密域上的所有数据，但索引级加密允许您为每个索引指定一个客户托管密钥，从而在不同索引之间隔离加密数据。要开始使用，请使用 Amazon OpenSearch Service API 注册您的 KMS 密钥，然后在创建加密索引时指定密钥 ARN 作为索引设置。 索引级加密对于运行 OpenSearch 3.3 或更高版本的 Amazon OpenSearch Service 域免费提供，无额外费用。该功能在以下 14 个 AWS 区域可用：美国西部（俄勒冈）、美国东部（俄亥俄）、美国东部（弗吉尼亚北部）、南美洲（圣保罗）、欧洲（巴黎）、欧洲（伦敦）、欧洲（爱尔兰）、欧洲（法兰克福）、加拿大（中部）、亚太（东京）、亚太（悉尼）、亚太（新加坡）、亚太（首尔）和亚太（孟买）。 欲了解更多信息，请参阅 Amazon OpenSearch Service 开发者指南中的“索引级加密”。