ども、大瀧です。 先日Amazon ESがVPCに対応し、アクセス制限のバリエーションが大幅に増えました。設定する様子は以下の記事を参照ください。 Amazon Elasticsearch ServiceがVPCをサポートしました | Developers.IO Amazon ESでは、以下のような使い分けをしたくなることがあると思います。 APサーバーからElasticsearch APIでのデータ投入およびクエリ発行 管理者マシンからKibanaでのデータ分析 ESのみの機能ではElasticsearch APIとKibanaを区別するアクセス制限ができないことから、今回はパスルーティングが設定できるALB(Application Load Balancer)を追加して上記の使い分けを実現してみました。構成図にすると以下になります。 KibanaをEC2インスタンスでサービスする構成も