发布于: Feb 11, 2020
Amazon Elasticsearch Service 现在提供精细访问控制,增加了多项功能,让您可以更严格地控制数据。新功能包括使用角色定义索引、文档或字段的精细权限,以及通过只读视图和安全多租户支持扩展 Kibana。
多个团队可以共享一个 Amazon Elasticsearch Service 域,而无需查看或修改其他团队的索引、控制面板或可视化内容,从而提高效率并实现集中化管理。您可以仅为每个用户授予执行任务所需的权限。
精细访问控制提供两种形式的身份验证和授权:一种是内置用户数据库,允许在 Elasticsearch 内部轻松配置用户名和密码;另一种是 AWS Identity and Access Management (IAM) 集成,允许您将 IAM 主体映射到权限。
精细访问控制由 Open Distro for Elasticsearch(Apache 2.0 许可的 Elasticsearch 发行版)提供支持。要详细了解 Open Distro for Elasticsearch 及其安全插件,请访问项目网站。
精细访问控制现已在运行 Elasticsearch 6.7 及更高版本的域上推出。有关更多信息,请参阅文档。
Amazon Elasticsearch Service 域现已在全球 21 个区域推出精细访问控制:美国东部(弗吉尼亚北部、俄亥俄)、美国西部(俄勒冈、加利福尼亚北部)、AWS GovCloud(US-Gov-East、US-Gov-West)、加拿大(中部)、南美洲(圣保罗)、欧洲(爱尔兰、伦敦、法兰克福、巴黎、斯德哥尔摩)、亚太地区(新加坡、悉尼、东京、首尔、孟买、香港)和中国(北京 – 由光环新网运营、宁夏 – 由西云数据运营)。有关 Amazon Elasticsearch Service 可用性的更多信息,请参阅 AWS 区域表。