Veröffentlicht am: Jan 6, 2022
Amazon OpenSearch Service (Nachfolger von Amazon Elasticsearch Service) unterstützt jetzt die Aktivierung der differenzierten Zugriffskontrolle auf bestehende Domains. Mit der differenzierten Zugriffskontrolle kommen mehrere Funktionen hinzu, mit denen Sie den Zugriff auf die in Ihrer Domäne gespeicherten Daten besser kontrollieren können.
Zu diesen Funktionen gehören das Erstellen und Mapping lokaler Benutzer, die Autorisierung externer Identitäten für vordefinierte Sicherheitsrollen, die Beschränkung des Zugriffs auf vertrauliche Daten, die Maskierung von Feldern und viele andere fortschrittliche Funktionen, die auch die Sicherheit auf Dokumentenebene und die Sicherheit auf Feldebene umfassen. Mit der differenzierten Zugriffskontrolle können sich verschiedene Teams eine einzige Amazon-OpenSearch-Service-Domäne teilen, ohne die Daten, Dashboards oder Visualisierungen anderer Teams einsehen oder ändern zu können, was eine höhere Effizienz und zentrale Verwaltung ermöglicht. Jeder Benutzer kann auf die zur Ausführung bestimmter Aufgaben erforderlichen Berechtigungen beschränkt werden.
Die differenzierte Zugriffskontrolle verfügt über drei Formen der Authentifizierung und Autorisierung: eine integrierte Benutzerdatenbank, die die Konfiguration von Benutzernamen und Passwörtern innerhalb von OpenSearch erleichtert, die Integration des AWS Identity and Access Management (IAM), mit der Sie IAM-Principals auf Berechtigungen mappen können, und Single Sign-On mit nativer SAML-Integration (Security Assertion Markup Language).
Weitere Informationen zur Konfiguration und Anwendung der differenzierten Zugriffskontrolle finden Sie in dieser Dokumentation.
Die differenzierte Zugriffskontrolle kann jetzt in allen Amazon-OpenSearch-Service-Domains mit Elasticsearch Version 6.7 oder höher und OpenSearch Version 1.0 oder höher in 26 Regionen weltweit aktiviert werden: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), AWS GovCloud (USA Ost), AWS GovCloud (USA West), Kanada (Zentral), Südamerika (Sao Paulo), Afrika (Kapstadt), Naher Osten (Bahrain), Europa (Irland), Europa (London), Europa (Frankfurt), Europa (Paris), Europa (Stockholm), Europa (Mailand), Asien-Pazifik (Jakarta), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Asien-Pazifik (Osaka), Asien-Pazifik (Seoul), Asien-Pazifik (Mumbai), Asien-Pazifik (Hongkong) und China (Beijing – betrieben von Sinnet, Ningxia – betrieben von NWCD). Weitere Informationen zur Verfügbarkeit des Amazon OpenSearch Service finden Sie in der Tabelle der AWS-Regionen.