发布于: Feb 1, 2023
Amazon OpenSearch Service 现在支持在域创建期间为 OpenSearch 控制面板启用安全断言标记语言 (SAML) 身份验证。通过适用于 OpenSearch 控制面板的 SAML 身份验证,用户可以直接与身份提供者 (IdP) 集成,例如 Okta、Ping Identity、OneLogin、Auth0、Active Directory 联合身份验证服务 (ADFS) 和 Azure Active Directory。
以前,只有在域创建后才能配置此身份验证方法。现在,您可以在域创建时使用 AWS 管理控制台/SDK 或 AWS CloudFormation 模板启用此功能,从而使您能够以更少的步骤以编程方式启用。借助此功能,用户可以利用其现有的用户名和密码登录到 OpenSearch 控制面板,并且 IDP 中的角色可以用于控制特权,包括他们可以执行的操作以及可以搜索和可视化的数据。
适用于 OpenSearch 控制面板的 SAML 身份验证在任何已启用精细访问控制的 Amazon OpenSearch Service 域中均可用。要了解更多信息,请参阅此文档。
可在全球 31 个区域内包含 Elasticsearch 版本 6.7 或更高版本和 OpenSearch 版本 1.0 或更高版本的 Amazon OpenSearch Service 域上启用此功能:美国东部(弗吉尼亚州北部)、美国东部(俄亥俄州)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、AWS GovCloud(美国东部)、AWS GovCloud(美国西部)、加拿大(中部)、南美洲(圣保罗)、非洲(开普敦)、中东(巴林)、中东(阿联酋)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、欧洲地区(法兰克福)、欧洲地区(巴黎)、欧洲地区(斯德哥尔摩)、欧洲地区(米兰)、欧洲(苏黎世)、欧洲(西班牙)、亚太地区(雅加达)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、亚太地区(大阪)、亚太地区(首尔)、亚太地区(孟买)、亚太地区(香港)、亚太地区(海得拉巴)、亚太地区(墨尔本),以及中国(北京 – 由光环新网运营,宁夏 – 由西云数据运营)。有关 Amazon OpenSearch Service 可用性的更多信息,请参阅 AWS 区域列表。