Amazon OpenSearch 无服务器现支持基于属性的访问控制

发布于: 2025年8月28日

Amazon OpenSearch 无服务器已为数据面板 API 添加了基于属性的授权（ABAC）支持，使数据读写操作的访问控制管理变得更加简单。此功能是 AWS 推动所有服务统一采用 AWS Identity and Access Management（IAM）功能的计划的一部分。客户可以使用 IAM 中的身份策略来定义权限，并控制哪些用户能够访问 Amazon OpenSearch 无服务器集合中的数据。

此外，Amazon OpenSearch 无服务器现在还支持资源控制策略（RCP）。RCP 是一种在 AWS Organizations 中管理的新型授权策略，让 OpenSearch 无服务器客户能够对组织中的资源集中实施组织范围的预防性控制措施，而无需逐项更新基于资源的策略。您可以参阅文档，获取相关示例。

有关 Amazon OpenSearch Service 可用性的更多信息，请参阅 AWS 区域性服务列表。要了解有关 OpenSearch 无服务器的更多信息，请参阅文档。