こんばんは、小寺です。
Amazon OpenSearch Serverless は、最新の Transport Layer Security (TLS) プロトコル バージョン 1.3 をサポートします。
https://aws.amazon.com/about-aws/whats-new/2024/02/amazon-opensearch-serverless-tls-1-3-perfect-forward-secrecy/

OpenSearch Serviceとの違い

Serverlessではクラスターやドメインという概念がなくなって、代わりにクラスターの設計・管理を隠す形でコレクションという単位で管理されます。
OpenSearch Serviceでは事前にインスタンスタイプの指定やEBSの容量を指定しプロビジョニングしておく必要がありました。

Serverlessではインデックス作成、検索、ストレージはそれぞれ分離され、インデックスはOCU(OpenSearch Compute Unit)、ストレージはS3で管理されます。OCUはワークロードに合わせてオートスケーリングするため細かい調整が不要になり簡単に管理できます。
ServerlessではOpenSearchクラスターを自前で管理することなく、自動的にリソースをプロビジョニングおよびスケーリングします。

アップデート内容

Amazon OpenSearch Service のサーバーレス オプションが強化されます。
検索および分析ワークロードの実行プロセスを簡素化することで、OpenSearch Serverlessはユーザに対して、効率的な接続をユーザーに提供できるようになりました。

TLS1.3とは

TLS 1.3 は、TLSプロトコルの最新バージョンです。暗号化されたデータの盗聴に対する追加の保護層を提供する重要な機能である「Perfect Forward Secrecy」を提供します。
PFS(Perfect Forward Secrecy:前方秘匿性)では、秘密鍵が万が一流出した場合でも暗号通信を復号することが不可能です。

アップデートで嬉しいこと

Amazon OpenSearchでも対応した内容で、Amazon OpenSearch Serverless は、最新のセキュリティ標準を常に最新の状態に保ち、強力な暗号スイートを使用することで、ユーザーのデータを保護し、通信が強化されました。
強化された保護と完全な前方秘匿性が担保されるので、より安全で効率的な接続をユーザーに提供します。

OpenSearchに続いて、OpenSearch ServerlessでもTLS1.3対応がされるようになりましたね。まだされていないサービスって何が残っているのかな。。

OpenSearch Serverlessが使えるリージョン

・米国東部 (オハイオ)
・米国東部 (バージニア北部)
・米国西部 (オレゴン)
・アジアパシフィック (シンガポール)
・アジアパシフィック (シドニー)
・アジアパシフィック (東京)
・ヨーロッパ (フランクフルト)
・ヨーロッパ (アイルランド)