Amazon OpenSearch サービスのカスタムエンドポイントの作成 - Amazon OpenSearch サービス
新しいドメインのカスタムエンドポイント既存のドメインのカスタムエンドポイント次のステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon OpenSearch サービスのカスタムエンドポイントの作成

Amazon OpenSearch Service ドメインのカスタムエンドポイントを作成すると、 OpenSearch OpenSearch およびダッシュボード URL を参照しやすくなります。会社のブランドを含めることも、 easier-to-remember 標準のエンドポイントよりも短いエンドポイントを使用することもできます。

新しいドメインに切り替える必要がある場合は、新しい URL を指すように DNS を更新し、以前と同じエンドポイントを引き続き使用します。

カスタムエンドポイントを保護するには、 AWS Certificate Manager (ACM) で証明書を生成するか、独自の証明書をインポートします。

新しいドメインのカスタムエンドポイント

サービスコンソールまたは設定 API を使用して、 OpenSearch OpenSearch 新しいサービスドメインのカスタムエンドポイントを有効にできます。 AWS CLI

エンドポイントをカスタマイズするには (コンソール)

  1. OpenSearch サービスコンソールから [ドメインの作成] を選択し、ドメインの名前を指定します。

  2. [カスタムエンドポイント] の下で、[カスタムエンドポイントを有効にする] を選択します。

  3. [カスタムホスト名] では、希望するカスタムエンドポイントのホスト名を入力します。ホスト名は、www.yourdomain.com や example.yourdomain.com のような完全修飾ドメイン名 (FQDN) である必要があります。

    注記

    ワイルドカード証明書」がない場合は、カスタムドメインのサブドメイン用に新しい証明書を取得する必要があります。

  4. [AWS 証明書] では、ドメインに使用する SSL 証明書を選択します。利用可能な証明書がない場合は、証明書を ACM にインポートするか、ACM を使用して証明書をプロビジョニングできます。詳細については、AWS Certificate Manager ユーザーガイドの「証明書の発行と管理」を参照してください。

    注記

    証明書にはカスタムエンドポイント名があり、 OpenSearch サービスドメインと同じアカウントにある必要があります。証明書のステータスは「ISSUED」である必要があります。

    • 残りのステップに従って、ドメインを作成し、[作成] を選択します。

    • 処理が完了したら、ドメインを選択して、カスタムエンドポイントを表示します。

    CLI または設定 API を使用するには、CreateDomain および UpdateDomainConfig オペレーションを使用します。詳細については、「AWS CLI コマンドリファレンス」と「Amazon OpenSearch サービス API リファレンス」を参照してください。

既存のドメインのカスタムエンドポイント

OpenSearch 既存のサービスドメインにカスタムエンドポイントを追加するには、[編集] を選択し、上記のステップ 2 ~ 4 を実行します。

次のステップ

OpenSearch サービスドメインのカスタムエンドポイントを有効にしたら、Amazon Route 53 (またはお好みの DNS サービスプロバイダー) で CNAME マッピングを作成できます。CNAME マッピングを作成すると、カスタムエンドポイントとそのサブドメインにトラフィックをルーティングできるようになります。このマッピングがないと、トラフィックをカスタムエンドポイントにルーティングできません。Route 53 でこのマッピングを作成する手順については、「新しいドメインの DNS ルーティングの設定」と「サブドメイン用の新しいホストゾーンの作成」を参照してください。他のプロバイダについては、そのドキュメントを参照してください。

カスタムエンドポイントが自動生成されたドメインエンドポイントを指す CNAME レコードを作成します。ドメインがデュアルスタックの場合は、サービスによって生成された 2 つのエンドポイントのいずれかに CNAME レコードを指定できます。カスタムエンドポイントのデュアルスタック機能は、CNAME レコードを指定するサービス生成エンドポイントによって異なります。カスタムエンドポイントホスト名は CNAME レコードの名前であり、ドメインエンドポイントホスト名は CNAME レコードの値です。

OpenSearchダッシュボードに SAML 認証を使用する場合は、新しい SSO URL で IdP を更新する必要があります。

Amazon Route 53 を使用してエイリアスレコードタイプを作成し、ドメインのカスタムエンドポイントをデュアルスタック検索エンドポイントに向けることができます。エイリアスレコードタイプを作成するには、デュアルスタック IP アドレスタイプを使用するようにドメインを設定する必要があります。これは Route 53 API を使用して行うことができます。

Route 53 API を使用してエイリアスレコードタイプを作成するには、ドメインのエイリアスターゲットを指定します。ドメインのエイリアスターゲットは、 OpenSearch サービスコンソールのカスタムエンドポイントセクションの Hosted Zone (デュアルスタック) フィールドで確認するか、DescribeDomain API を使用しての値をコピーすることで確認できますDomainEndpointV2HostedZoneId