发布于: Jun 16, 2022
Amazon OpenSearch Service 现在支持基于标记的 HTTP 方法授权,使您可以更轻松地管理对数据读写操作的访问控制。您可以在 AWS Identity and Access Management (IAM) 中使用身份策略来定义对读写 HTTP 方法的权限,从而允许对 Amazon OpenSearch Service 域上的数据进行粗略的访问控制。
Amazon OpenSearch Service 当前支持基于标记的配置 API 授权,使您能够使用资源标记、请求标记或标记密钥来允许或拒绝特定操作,例如创建、修改或更新 Amazon OpenSearch Service 域。借助此版本,您还可以使用允许或拒绝访问特定 HTTP 方法的资源标记,在 IAM 中创建身份策略。请参阅文档以了解更多详细信息。
用于读写操作的基于标记的身份策略仅适用于 HTTP 方法。要对特定数据集进行更精细的访问控制,包括基于筛选条件限制对文档或字段的访问,请考虑精细的访问控制。
使用 IAM 身份策略对读写 HTTP 方法进行基于标记的授权,现已在全球 26 个区域(用于 Amazon OpenSearch Service 域)推出:美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(加利福尼亚州北部)、美国西部(俄勒冈州)、非洲(开普敦)、亚太地区(香港)、亚太地区(雅加达)、亚太地区(孟买)、亚太地区(大阪)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、中国(北京 - 由光环新网运营、宁夏 - 由西云数据运营)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、欧洲地区(米兰)、欧洲地区(巴黎)、欧洲地区(斯德哥尔摩)、中东(巴林)、南美洲(圣保罗)和 AWS GovCloud(美国)。要详细了解 Amazon OpenSearch Service 的可用性,请参阅 AWS 区域列表。