发布于: Jan 6, 2022
Amazon OpenSearch Service(Amazon Elasticsearch Service 的后继者)现已支持在现有域上启用精细访问控制。精细访问控制增加了多项功能,可帮助您对自己的域中存储的数据进行更完善的访问控制。
这些功能包括:创建和映射本地用户、为预定义安全角色授权外部身份、限制对机密数据的访问、字段掩蔽,以及包括文档级安全性和字段级安全性在内的很多其他高级功能。借助精细访问控制,不同团队可以共享同一 Amazon OpenSearch Service 域,而又无法查看或修改其他团队的数据、控制面板或可视化内容,从而提高效率并实现集中化管理。您还可以仅为每个用户授予执行特定任务所需的权限。
精细访问控制提供三种形式的身份验证和授权:一种是内置用户数据库,您可以借助它在 OpenSearch 内更轻松地配置用户名和密码;第二种是 AWS Identity and Access Management (IAM) 集成,您可以借助它将 IAM 主体映射到数据权限;第三种是单点登录与本机 SAML(安全断言标记语言)集成。
有关配置和使用精细访问控制的更多信息,请参阅此文档。
现在可在全球 26 个区域内所有包含 Elasticsearch 版本 6.7 或更高版本和 OpenSearch 版本 1.0 或更高版本的 Amazon OpenSearch Service 域上启用精细访问控制:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、美国西部(加利福利亚北部)、AWS GovCloud(美国东部)、AWS GovCloud(美国西部)、加拿大(中部)、南美洲(圣保罗)、非洲(开普敦)、中东(巴林)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(法兰克福)、欧洲(巴黎)、欧洲(斯德哥尔摩)、欧洲(米兰)、亚太地区(雅加达)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、亚太地区(大阪)、亚太地区(首尔)、亚太地区(孟买)、亚太地区(香港),以及中国(北京 – 由光环新网运营,宁夏 – 由西云数据运营)。有关 Amazon OpenSearch Service 可用性的更多信息,请参阅 AWS 区域列表。