はじめに
Amazon OpenSearch Service はセキュアに運用するため、VPC内のPrivate環境に構築するケースは多いサービスです。
しかし Private 構成にすると、OpenSearch Dashboardsへのアクセスが難しくなり、indexの作成などが困難になるという課題があります。
課題: PrivateなOpenSearch Service ドメインのダッシュボードには、VPC外から直接HTTPSアクセスができません。
従来は SSH トンネルやプロキシサーバーを別途用意する必要があります。
解決策:OpenSearch UI(次世代 UI)
AWS は OpenSearch UI(次世代 OpenSearch UI)をリリースしました。
これを使用すると、PrivateなOpenSearch Service ドメインに対してもHTTPSでダッシュボードにアクセスが可能になります。
OpenSearch UI はAWSマネジメントコンソールから有効化でき、IAM 認証と統合されているため、追加のプロキシサーバーや SSH トンネルが不要になります。
アーキテクチャ概要
OpenSearch UI の主な特徴
- Private ドメインへの HTTPS アクセス:SSH トンネルやプロキシ不要
- IAM 認証との統合:AWS の認証情報でセキュアにアクセス
- モダンな UI:従来の OpenSearch Dashboards より改善されたユーザー体験
- 簡単な有効化:コンソールから数クリックで設定可能
OpenSearch UI 有効化の手順
- Amazon OpenSearch Service コンソールのナビゲーションパネルで、「Central management」→「OpenSearch UI (Dashboards)」 を選択
- 「Create application」 を選択
- アプリケーション名を入力
- 認証メカニズムを選択。
デフォルトは IAM 認証。
既存の ID プロバイダーを使用する場合は 「Authentication with IAM Identity Center(IDC)」 を選択 - このアプリケーションの設定を更新・削除できる IAM プリンシパルまたは IDC ユーザー を管理者として指定
補足: 1 つのアカウント内で複数のアプリケーションを作成できます。
作成済みのアプリケーションは一覧ページから管理可能です。
まとめ
OpenSearch UI を活用することで、セキュリティを維持しながらPrivateなAmazon OpenSearch Serviceドメインのダッシュボードに 手軽にアクセスできるようになりました。
従来の SSH トンネルやプロキシサーバーの管理コストを削減できるため、積極的に活用することをおすすめします。
参考リンク
AWS 公式ドキュメント:OpenSearch アプリケーション
AWS ブログ:次世代 OpenSearch UI のリリース
