Veröffentlicht am: Mar 2, 2021
Amazon Elasticsearch Service unterstützt jetzt die Tag-basierte Autorisierung zur einfachen Verwaltung des Zugriffs auf Konfigurations-APIs, die für Vorgänge wie das Erstellen, Ändern oder Aktualisieren von Amazon-Elasticsearch-Service-Domains verwendet werden.
Sie können in AWS Identity and Access Management (IAM) mithilfe von Ressourcen-Tags eine Identitätsrichtlinie erstellen, die den Zugriff auf bestimmte Konfigurations-APIs für eine Amazon-Elasticsearch-Service-Domäne erlaubt oder verweigert. Sie können Abfrage-Tags oder Tag-Schlüssel verwenden, um zu steuern, welche Tags in einer Domain verwendet oder in einer Anfrage übergeben werden können. Darüber hinaus wird das Tagging jetzt bei der Ressourcenerstellung unterstützt, d. h. Sie können jetzt einen Tag hinzufügen, wenn Sie eine Amazon-Elasticsearch-Service-Domain erstellen.
Die Tag-basierte Autorisierung für Konfigurations-APIs ist jetzt in 25 Regionen weltweit verfügbar: USA Ost (Nord-Virginia, Ohio), USA West (Oregon, Nordkalifornien), AWS GovCloud (US-Gov-East, US-Gov-West), Kanada (Zentral), Südamerika (São Paulo), EU (Irland, London, Frankfurt, Paris, Stockholm, Mailand), Asien-Pazifik (Singapur, Sydney, Tokio, Seoul, Mumbai, Hongkong, Osaka), Naher Osten (Bahrain), China (Beijing - betrieben von Sinnet, Ningxia - betrieben von NWCD) und Afrika (Kapstadt). Informationen zur Verfügbarkeit des Amazon Elasticsearch Service finden Sie in der AWS-Regionentabelle.
Weitere Informationen finden Sie in der Dokumentation.