Veröffentlicht am: Jun 16, 2022
Amazon OpenSearch Service unterstützt jetzt die tagbasierte Autorisierung für HTTP-Methoden, wodurch Sie leichter den Zugriff auf Datenlese- und -schreibvorgänge für HTTP-Methoden verwalten können. Sie können Identitätsrichtlinien in AWS Identity and Access Management (IAM) verwenden, um Berechtigungen für Lese- und Schreib-HTTP-Methoden zu definieren und den Datenzugriff auf Ihren Amazon OpenSearch Service-Domänen grob zu steuern.
Amazon OpenSearch Service unterstützt aktuell die tagbasierte Autorisierung für Konfigurations-APIs, wodurch Sie Ressourcen-Tags, Anforderungs-Tags oder Tag-Schlüssel verwenden können, um bestimmte Vorgänge wie etwa die Erstellung, Änderung oder Aktualisierung von Amazon OpenSearch Service-Domänen zuzulassen oder zu verweigern. Mit dieser Veröffentlichung können Sie auch eine Identitätsrichtlinie in IAM mithilfe von Ressourcen-Tags erstellen, die den Zugriff auf bestimmte HTTP-Methoden zulässt oder verweigert. Weitere Informationen finden Sie in der Dokumentation.
Tagbasierte Identitätsrichtlinien für Lese- und Schreibvorgänge gelten nur für HTTP-Methoden. Für eine präzisere Steuerung des Zugriffs auf bestimmte Datensätze, darunter die Einschränkung des Zugriffs auf Dokumente oder Felder basierend auf Filterkriterien, können Sie die differenzierte Zugriffskontrolle erwägen.
Die tagbasierte Autorisierung für Lese- und Schreib-HTTP-Methoden mithilfe von IAM-Identitätsrichtlinien ist für Amazon OpenSearch Service-Domänen in weltweit 26 Regionen verfügbar: USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Nordkalifornien), USA West (Oregon), Afrika (Kapstadt), Asien-Pazifik (Hongkong), Asien-Pazifik (Jakarta), Asien-Pazifik (Mumbai), Asien-Pazifik (Osaka), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), China (Peking – betrieben von Sinnet, Ningxia – betrieben von NWCD), Europa (Frankfurt), Europa (Irland), Europa (London), Europa (Mailand), Europa (Paris), Europa (Stockholm), Naher Osten (Bahrain), Südamerika (Sao Paulo) und AWS GovCloud (USA). Weitere Informationen zur Verfügbarkeit des Amazon OpenSearch Services finden Sie in der Tabelle der AWS-Regionen.