翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon OpenSearch Service 用のカスタムエンドポイントの作成
<a name="customendpoint"></a>

Amazon OpenSearch Service ドメインのカスタムエンドポイントを作成すると、OpenSearch および OpenSearch Dashboards の URL を簡単に参照できるようになります。会社のブランディングを含めることや、標準のエンドポイントではなく短く覚えやすいエンドポイントを使用することができます。

新しいドメインに切り替える必要がある場合は、新しい URL を指すように DNS を更新し、以前と同じエンドポイントを引き続き使用します。

カスタムエンドポイントを保護するには、 AWS Certificate Manager (ACM) で証明書を生成するか、独自の証明書をインポートします。

## 新しいドメインのカスタムエンドポイント
<a name="customize-endpoint"></a>

OpenSearch Service コンソール、または設定 API を使用して AWS CLI、新しい OpenSearch Service ドメインのカスタムエンドポイントを有効にできます。

**エンドポイントをカスタマイズするには (コンソール)**

1. OpenSearch Service コンソールから [**ドメインの作成**] を選択し、ドメインの名前を入力します。

1. [**カスタムエンドポイント**] の下で、[**カスタムエンドポイントを有効にする**] を選択します。

1. [**カスタムホスト名**] では、希望するカスタムエンドポイントのホスト名を入力します。ホスト名は、www.yourdomain.com や example.yourdomain.com のような完全修飾ドメイン名 (FQDN) である必要があります。
**注記**  
「[ワイルドカード証明書](https://en.wikipedia.org/wiki/Wildcard_certificate)」がない場合は、カスタムドメインのサブドメイン用に新しい証明書を取得する必要があります。

1. [**AWS 証明書**] では、ドメインに使用する SSL 証明書を選択します。利用可能な証明書がない場合は、証明書を ACM にインポートするか、ACM を使用して証明書をプロビジョニングできます。詳細については、*AWS Certificate Manager ユーザーガイド*の「[証明書の発行と管理](https://docs.aws.amazon.com/acm/latest/userguide/gs.html)」を参照してください。
**注記**  
証明書にはカスタムエンドポイント名があり、OpenSearch Service ドメインと同じアカウントに存在する必要があります。証明書のステータスは「ISSUED」である必要があります。
   + 残りのステップに従って、ドメインを作成し、[**作成**] を選択します。
   + 処理が完了したら、ドメインを選択して、カスタムエンドポイントを表示します。

   CLI または設定 API を使用するには、`CreateDomain` および `UpdateDomainConfig` オペレーションを使用します。詳細については、「[AWS CLI コマンドリファレンス](https://docs.aws.amazon.com/cli/latest/reference/)」と「[Amazon OpenSearch Service API リファレンス](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/Welcome.html)」を参照してください。

## 既存のドメインのカスタムエンドポイント
<a name="enable-disable-custom-endpoint"></a>

既存の OpenSearch Service ドメインにカスタムエンドポイントを追加するには、[**編集**] をクリックし、上記のステップ 2～4 を実行します。

## CNAME マッピング
<a name="customize-endpoint-next-steps"></a>

OpenSearch Service ドメインのカスタムエンドポイントを有効にしたら、Amazon Route 53 (または希望する DNS サービスプロバイダー) で CNAME マッピングを作成することができます。CNAME マッピングを作成すると、カスタムエンドポイントとそのサブドメインにトラフィックをルーティングできます。このマッピングがないと、トラフィックをカスタムエンドポイントにルーティングできなくなります。Route 53 でこのマッピングを作成する手順については、「[Configuring DNS routing for a new domain](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring-new-domain.html)」および「[Creating a new hosted zone for a subdomain](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-routing-traffic-for-subdomains.html#dns-routing-traffic-for-subdomains-creating-hosted-zone)」を参照してください。他のプロバイダについては、そのドキュメントを参照してください。

カスタムエンドポイントが自動生成されたドメインエンドポイントを指す CNAME レコードを作成します。ドメインがデュアルスタックの場合は、サービスによって生成された 2 つのエンドポイントのいずれかに CNAME レコードを指定できます。カスタムエンドポイントのデュアルスタック機能は、サービスによって指定された CNAME レコードの指定先のエンドポイントに応じて異なります。カスタムエンドポイントホスト名は CNAME レコードの*名前*であり、ドメインエンドポイントホスト名は CNAME レコードの*値*です。

[OpenSearch Dashboards の SAML 認証](saml.md)を使用する場合は、IdP を新しい SSO URL で更新する必要があります。

Amazon Route 53 を使用してエイリアスレコードタイプを作成し、ドメインのカスタムエンドポイントをデュアルスタック検索エンドポイントにポイントできます。エイリアスレコードタイプを作成するには、デュアルスタック IP アドレスタイプを使用するようにドメインを設定する必要があります。これは、Route 53 API を使用して行うこともできます。

Route 53 API を使用してエイリアスレコードタイプを作成するには、ドメインのエイリアスターゲットを指定します。ドメインのエイリアスターゲットは、OpenSearch Service コンソールのカスタムエンドポイントセクションの**[ホストゾーン (デュアルスタック)]** フィールド内で、または `DescribeDomain` API を使用して `DomainEndpointV2HostedZoneId` の値をコピーすることで見つけることができます。