Veröffentlicht am: Feb 11, 2020
Der Amazon Elasticsearch Service bietet jetzt eine feinkörnige Zugriffskontrolle, die mehrere Funktionen hinzufügt, um Ihnen eine detailliertere Kontrolle über Ihre Daten zu ermöglichen. Zu den neuen Funktionen gehört die Möglichkeit, Rollen zu verwenden, um granulare Berechtigungen für Indizes, Dokumente oder Felder zu definieren und Kibana um schreibgeschützte Ansichten und sichere Multi-Tenant-Unterstützung zu erweitern.
Zahlreiche Teams können sich eine einzige Amazon Elasticsearch Service-Domäne teilen, ohne die Indizes, Dashboards oder Visualisierungen anderer Teams einsehen oder ändern zu können, was eine größere Effizienz und eine zentralisierte Verwaltung ermöglicht. Sie können jeden Benutzer auf die zur Ausführung einer Aufgabe erforderlichen Berechtigungen beschränken.
Die feinkörnige Zugriffskontrolle bietet zwei Formen der Authentifizierung und Autorisierung: eine integrierte Benutzerdatenbank, die die Konfiguration von Benutzernamen und Passwörtern innerhalb von Elasticsearch erleichtert, und die AWS Identity and Access Management (IAM)-Integration, mit der Sie IAM-Prinzipien auf Berechtigungen abbilden können.
Die feinkörnige Zugriffskontrolle wird von Open Distro for Elasticsearch, einer Apache 2.0-lizenzierten Distribution von Elasticsearch, unterstützt. Um mehr über Open Distro for Elasticsearch und sein Sicherheits-Plugin zu erfahren, besuchen Sie die Projekt-Website.
Eine feinkörnige Zugriffskontrolle ist auf Domänen verfügbar, auf denen Elasticsearch 6.7 und höher läuft. Weitere Informationen finden Sie in der Dokumentation.
Die Option zum feinkörnigen Datenzugriff für Amazon Elasticsearch Service-Domänen ist jetzt in 21 Regionen weltweit verfügbar: USA Ost (Nord-Virginia, Ohio), USA West (Oregon, Nordkalifornien), AWS GovCloud (USA-Gov-Ost, USA-Gov-West), Kanada (Zentral), Südamerika (São Paulo), EU (Irland, London, Frankfurt, Paris, Stockholm), Asien-Pazifik (Singapur, Sydney, Tokio, Seoul, Mumbai, Hongkong) und China (Peking, von Sinnet betrieben, und Ningxia, von NWCD betrieben). Informationen zur Verfügbarkeit des Amazon Elasticsearch Service finden Sie in der AWS-Regionentabelle.